Einige haben es sicherlich schon in den Medien gehört. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern bekannt gegeben, dass anbieterübergreifend insgesamt 16 Millionen Nutzerdaten in Form von Emailadressen und Passwörtern gestohlen wurden.
Ich scheine Gott sei dank nicht betroffen zu sein, hab aber dennoch nicht schlecht aus der Wäsche geguckt, als es im Radio heute morgen hieß, dass der Diebstahl bereits seit Dezember bekannt war…
Ich hab auch erst gestern davon gehört und scheine nicht betroffen zu sein.
In den Kommentaren zu der News gab es aber einige wilde Theorien. Viele meinten wohl, dass sie ausschließen, dass es wirklich ein Identitätsdiebstahl gab und die Bundesregierung auf diese Weise nur an viele E-Mail Daten kommen möchte, denen kommt der Test wohl etwas merkwürdig vor, vorallem mit dem Satz, bei dem man ein Haken setzen muss und die Informationen „Identitätsdiebstahl von Online-Kriminellen“ sei vielen auch zu schwammig.
Naja, ich weiß nicht, was ich von solchen Theorien halten soll, ist ja nicht so, als wüssten die unsere E-Mail nicht bereits und als müsse man auf so einen billigen Test zurückgreifen, um Daten zu sammeln.
Das Daten irgendwo abgegriffen werden, ist nichts neues, das Problem an solchen Aktionen wie vom BSI ist nur: Man erfährt meist nicht, von wo die Daten kopiert wurden. Was nützt mir die Kenntnis einer „entwendeten“ E-Maiil-Adresse (gegebenenfalls mit Passwort), wenn ich nicht weiß, wo das ist. Persönlich weiß ich nur von einem Verein, wo vor einiger Zeit Daten kopiert wurden, da ich seitdem hin und wieder Spam auf die entsprechende Mail-Adresse bekomme (hallo Postbank wink).
Und bei anderen weiß ich zwar auch von entwendeten Daten, aber kann da nichts machen, weil ich nicht weiß, von wem (danke eBay und PayPal, da ihr ja immer die E-Mail-Adresse mit weitergeben müsst, statt wie Amazon die Dinger umzuschlüsseln…)
Viel wichtiger ist doch die Frage: Wurden auch die Daten der geschätzen Frau Bundeskanzlerin gestohlen? Ich könnt nachts nicht mehr schlafen, wenn dem so wäre :o
Ne, mal ehrlich: Die NSA kennt diese Daten doch auch und kann doch bestimmt zurückverfolgen, wann und wie sie entwendet wurden sind. Oder nicht? Wofür gibt es denn rechtsübergreifende Überwachung durch Verbündete?
Gegenüber heise Security hat ein Verantwortlicher beim BSI inzwischen weitere Einzelheiten zu dem Datenklau erläutert. So seien die Benutzernamen und die Passwörter über einen Zeitraum von mehreren Jahren gesammelt worden, weswegen davon auszugehen sei, dass nicht mehr alle aktuell sind. Zu jedem abgegriffenen Benutzernamen liege auch ein Passwort im Klartext vor. Betroffen sind deswegen alle Formen von Online-Konten, bei denen eine E-Mail-Adresse als Benutzername verwendet wird, da sich die Täter mit den Daten dort einloggen können.
Bin Gott sei Dank nicht betroffen, wobei mich so ein Skandal inzwischen auch nicht mehr wundert…es ist hinlänglich bekannt wie unsicher eigentlich jeder Server ist, wenn ein guter Hacker irgendwo reinwill kommt der auch rein. Passiert ja eigentlich dauernd, nur hört man meist nix mehr davon weil die Menschen das kaum noch schockt…eigentlich ist ja jedes größere Unternehmen inzwischen gehackt und beklaut worden:bg:
Am lustigsten find ich ja die Leute, die ein komplett ausgefülltes FB-Profil haben und dort dann schreiben, dass sie ihre E-Mail Adresse ja nicht freiwillig „dem Staat zur Spionage aushändigen möchten“.
Prinzipiell find ichs schon gut, dass man diesen Service anbietet. Nur ein wenig genauere Informationen seitens des BSI wären nett gewesen. Auch die Tatsache, dass man noch nen Monat gebraucht hat um das öffentlich zu machen, ist nicht das Gelbe vom Ei. Aber gut, ich möcht mal nicht zu viel meckern…
Alleine seine mail Adresse dort einzugeben, halte ich schon für ziemlich blauäugig. Ich meine, leichter und effizienter kommt man nun wirklich nicht an Mailadressen ^^. Ich habe einfach meine Passwörter geändert und gut. Ob ich nun betroffen war oder nicht, keine Ahnung. Aber wer benutzt den bitte sein Passwort der Mailadresse für Onlieshops und der gleichen. Grob fahrlässig in der heutigen Zeit, würd ich mal meinen.
Darum ging es mir auch gar nicht, sondern um die Angst mancher Leute, die meinen das wäre ein Trick des BSI um an Mail-Adressen zu kommen. Dabei gibts dafür wesentlich einfachere Wege. Und sein Passwort muss man bei der Überprüfung ja nirgends angeben. Ich glaube da hast mich einfach falsch verstanden.
Bei mir sind beide E-mail Adressen betroffen. Eines müsst ihr beachten, die Antwortmail vom BSI kam erst heute, also 2 Tage später. Hab die Passwörter von beiden Konten geändert. Mehr mach ich da jetzt nicht, bei wichtigen Sachen wie Online banking, Paypal usw. hab ich eh andere Passwörter wie bei den E-mail Konten gehabt.
Bei der Überprüfung vom BSI ging es nicht darum, festzustellen ob dein E-Mail-Konto gehackt wurde, sondern ob irgendjemand möglicherweise deine Zugriffskennung für einen Dienst, wo du eben jene E-Mail-Adresse als Login benötigst, kennst.
Sprich, wenn beide E-Mail-Adressen von dir betroffen sind, kann jeder Dienst, bei dem du dich mit einer der beiden Adressen als Nutzername einloggst, betroffen sein, so beispielsweise auch PayPal. Sprich du solltest schon mehr als nur die beiden Passwörter ändern, wenn du sicher gehen willst.
Das Problem ist nur:
Man weiß nicht, wie alt die Daten sind und für welche Dienste die Login-Daten entwendet wurden.
Bist du dir da sicher? ich hab das so verstanden, dass die E-Mail Konten gehackt wurden und die dadurch theoretisch überall auf „passwort vergessen“ klicken können, um sich so Zugang zu verschaffen. So wurde das zumindest irgendwo in den Medien gesagt. Weiter hieß es, dass so ein Vorgehen bei einer derartig großen Menge an Adressen nicht üblich sei und die Hacker diese Konten „nur“ zur virenverbreitung nutzen.
Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.
Es können die Zugangsdaten für deinen Mailaccount sein, die entwendet wurden, kann aber auch quasi jeder Shop oder jedes Forum sein, wo du dich mit deiner Mailadresse anmeldet und nicht mit irgendeinem Benutzernamen oder einer anderen Kennung.
Wie kann man solchen Fällen denn eigentlich am besten vorbeugen?
Einfach seine Mail Adresse nirgendwo mehr angeben?
Ist ja auch nicht Sinn der Sache…
Und gibt es abseits davon E-Mail Provider, die sicherer sind als andere?
Sprich, bezahle ich etwas für meine E-Mail Adresse, kann ich dann auch mit mehr Sicherheit rechnen oder
nimmt sich das nichts?
Besonders wenn man eine geschäftliche E-Mail Adresse verwendet und darüber sensible Informationen austauscht, ist
die Sicherheit dieser Daten ja eine wichtige Sache…
