News Polizei stößt auf 18 Millionen gekaperte E-Mail-Konten

[SirSilent]

Einfach dran gewöhnen das Emails mittlerweile public sind. Geheimdienste können schon lange mitlesen, viele andere halt auch. Ob man in diesem spezifischen Fall betroffen ist spielt eigentlich keine Rolle denn es gibt bestimmt genügend andere Fälle von Datenklau die nicht bekannt werden. Wer privates schreiben möchte sollte zum guten alten Brief greifen. Es gibt keine Privatsphäre im Internet.

 

[engine]

bin leider davon auch betroffen mein Passw. ist leicht zu knacken ein anderes kommt nicht in frage
weil das wird zur Qual wenn man das dann noch über Smartphone eingeben muss

ich weiß auch wie die an die Daten gekommen sind dazu brauche ich das blöde BSI nicht,
hab da so meinen eigenen NSA Tools die ich manchmal mit laufen lassen und meine eigene aktivieren zu verfolgen
also ob das noch wer mit liest ,
die haben meine Daten über das Web. ab gefischt hin und wieder wurde meine Email Adresse unde Passw.
nicht SSL Verschlüsselt übertragen weil der Provider einen SSL Fehler hatte ,
werde die Passw. nicht ändern alles so lassen zu mal ich mir auch nicht so viel merken kann
und dann nicht mehr an die Daten komme lasse alles so wie es ist.

wirklich wichtige Sachen mache ich eh nicht und nie über Email sondern immer schön per Fax und das mit dem Fax so wie Personen bezogen Daten nie über Email (mache ich seit ich Internet habe Anfang 2000 so ),
es hat noch keiner geschafft mir das aggressiv auszureden so wie ich das mache werde ich es weiter machen das ein zigste wo die ran kommen können sind meine wenigen Foren Accounts.

^^ Ja und
ich lache mich schepps, da kommt doch gerade die Werbung im TV, wo man mit einer APP alle Zahlungsvorgänge auf einmal im Blick hat.
HAHA. Nummer heißt die APP glaube ich.
GROßARTIGE Technik, aber NULL im Griff, wie immer, wenn der Mensch sich eine "neue" Technologie aneignet.

Vorsorglich:
mit "neue" Technologie meine ich den Hype "sprachlos mit dem A. über Autositzsensoren Milch bestellen."

 

[gloss]

Einfach dran gewöhnen das Emails mittlerweile public sind. Geheimdienste können schon lange mitlesen,

jeder kann Emails mitlesen nicht nur der Geheimdienst man hat schon damals gesagt das die Email eine offene Postkarte ist das ändert sich auch nicht wenn heute mehr Computer und Email nutzten also die Sicherheit wird nicht höher wenn man mehr Leute so was heute nutzten als 2000 noch

Ergänzung (5. April 2014)

^^ Ja und
ich lache mich schepps, da kommt doch gerade die Werbung im TV, wo man mit einer APP alle Zahlungsvorgänge auf einmal im Blick hat.
HAHA. Nummer heißt die APP glaube ich.
GROßARTIGE Technik, aber NULL im Griff, wie immer, wenn der Mensch sich eine "neue" Technologie aneignet.

Vorsorglich:
mit "neue" Technologie meine ich den Hype "sprachlos mit dem A. über Autositzsensoren Milch bestellen."

jupp nur ein Hack und du hast alle Zugangsdaten einer Person einfacher geht es nicht mehr

 

[highks]

Dieser ganze Hack Hype nervt so langsam.

Was für ein Hype, und was nervt daran?
Soll Computerbase lieber keinen Artikel schreiben, wenn sowas passiert, damit die armen User nicht genervt sind?
Musst den Artikel ja nicht lesen!

bin leider davon auch betroffen mein Passw. ist leicht zu knacken ein anderes kommt nicht in frage
weil das wird zur Qual wenn man das dann noch über Smartphone eingeben muss

Ich kann's nur immer wieder sagen: die Länge machts


Einfach 4 zufällige Wörter aus dem Wörterbuch nehmen (keinen sinnvollen Satz, sondern wirklich zufällige Wörter) und diese hintereinander schreiben. Ist bei ausreichender Länge sicherer, als irgend ein 8-stelliges Passwort mit Groß und Klein und Sonderzeichen.

Und um das Beispiel von xkcd aufzugreifen: "correcthorsebatterystaple" ist ziemlich easy mit dem Smartphone zu tippen, da kann mir keiner sagen, das ginge nicht!

 

[Wolkan]

Es reicht ja das bisherige PW ein wenig zu erweitern, sofern es sicher ist ( mind. 12 Stellen incl. Satzzeichen/ Umlaute). So lassen sich auch kryptische PW mit der Zeit einigermaßen merken. Ich halte auch das regelmäßige Ändern ( alle 3-6 Monate ) für sinnvoll, zumindest bei den wichtigen Zugangsdaten.

 

[gloss]

das ist jetzt die 2. Große Bekannte Panne wo Email Daten gestohlen wurden
ich will da jetzt nicht die lauen verderben nur das alles bringt nichts,
(nur für kurze Dauer)
das ist genau das wie damals mit den 0190 Dialern oder das mit dem Spam Mails einer wurde Erwischt oder man Sperrt den,der nächste und Neue läßt sich dann was Neues einfallen,
ein Faß ohne Boden ist das! und um so mehr Leute alles Online erledigen um so interessanter und lohnenswerter wird das für die das ist eine Tatsache die man nicht von der Hand weisen kann,
das illegale handeln mit Daten ist schon seit einer weile ein sehr lukrativer Geschäftszweig geworden auf dem Daten Schwarzmarkt .

was aber was bringt auf Dauer einfach Email ganz abschafft und alles wichtige schön per Post so wie früher oder per Fax schickt *g* da kommen die nämlich vom Ausland nicht ran dazu müssen die in Deutschland erst einreisen.

 

[boMon]

...Wer privates schreiben möchte sollte zum guten alten Brief greifen. Es gibt keine Privatsphäre im Internet.

Und der gute alte Brief wird nicht geöffnet und mitgelesen?

Wenn die mit hochdruck an einer Lösung arbeiten für ein Problem was vor einigen Monaten schon einmal bestand, dann frage ich mich wieso nicht gleich an einer vorbeugenden Lösung gearbeitet wurde. Nach dem Motto der Feuerbrand überraschte uns aber für den nächsten Fall haben wir uns einen Feuerlöscher zugelegt.

 

[horstnotfound]

Sollten wir uns nicht erst einmal fragen, wie die Diebe an die Passwörter gekommen sind ? Es macht doch keinen sinn, das Passwort zu ändern ohne die Schwachstelle zu kennen ? Im besten falle wird sofort nach dem wechseln das Passwort im Klartext wieder an die Diebe übermittelt, egal wie komplex oder cool es ist.. Es wäre einmal schön zu sehen, welche Provider betroffen waren, da viele nur einen Rechner besitzen mit dem sie ihre Emails abrufen, wäre es doch auch einmal schön zu wissen, um was für ein Betriebssystem es sich da handelt, ob es ausschließlich Windows betrifft, oder auch Linux und OS Systeme.. Die 2 fragen wäre dann wie die Leute ihre Email abrufen, ob mit Outlook, firebird oder per hand.. Ich denke so würde sich sehr viele Rückschlüsse halten lassen, wo sich die Sicherheitslücke befindet..

 

[The_Virus]

Ich hab heute Nacht folgende Email bekommen:

GMX Sicherheit: Vorsorgliche Sicherheitssperre Ihres GMX Postfachs!

Lieber GMX Nutzer,

es geht um Ihre Sicherheit:

Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihr GMX Postfach festgestellt.

Zu Ihrem persönlichen Schutz haben wir vorsorglich Ihr Postfach gesperrt. Daher werden wir Sie beim nächsten Login auffordern, Ihr Passwort zu ändern.

Mein Konto war dann tatsächlich gesperrt und beim Login musste ich zwingend mein Passwort ändern.

 

[UNDERESTIMATED]

Und der gute alte Brief wird nicht geöffnet und mitgelesen?

Das ist in aller Regel ersichtlich. Bei Emails kannst dus nie wissen - daher gibts empfindliches auch, wenn überhaupt per Mail, nur extra im Anhang verschlüsselt.

 

[boMon]

Ich hab heute Nacht folgende Email bekommen:

Mein Konto war dann tatsächlich gesperrt und beim Login musste ich zwingend mein Passwort ändern.

Wurde Spam versendet von dein Konto aus an Adressen aus dem Adressbuch?

Das ist in aller Regel ersichtlich. Bei Emails kannst dus nie wissen

Wenn der Brief nie ankommt? Wenn Sätze durchgestrichen wurden? Wenn der Brief neu eingetütet wird? Nur wer schreibt heute noch Briefe?

 

[The_Virus]

@boMon:
Nein, wenn ich meinen "Gesendet"-Ordner bei GMX gucke ist nichts ungewöhnliches zu sehen, nur meine tatsächlich gesendeten Emails.

Ich bin zwar kein Experte, aber ich glaube Spam-Versender können mit meinen Zugangsdaten Emails direkt über den Mail-Server von GMX versenden, die dann gar nicht in meinem Postfach auftauschen. So dass man als Opfer gar nicht selbst bemerken kann, dass über das Konto Spam versendet wurde. Nur GMX fällt das dann beim Server-Monitoring auf.

 

[Rome1981]

Diese ganze Passwortänderei ist zwar ganz nett, aber glauben die Leute hier tatsächlich, dass das "so effektiv" ist? Wenn ich das einmal im Jahr ändere und nach einem Monat wird es gehackt, dann hat der Spammer immernoch 11 Monate Zeit das Konto zu missbrauchen...
Das einzig hilfreiche hier ist und bleibt die Zwei-Wege-Authentifizierung und einen Anbieter, der das nicht unterstützt würde ich schlicht nicht verwenden.
Wenn die Hacker es schaffen das zu knacken, dann hat man ganz andere Probleme...

 

[SuperDaniel]

ist es eigentlich sicher das die zugriff auf das email konto hatten/haben könnten, den in der mail steht

Die von Ihnen angegebene E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

das muss ja nicht heißen das die an die mails kamen, da geht es ja wohl nur um ein konto was mit dieser mail verknüpft ist?

 

[engine]

Selbsttest:

Hinweis: Sämtliche personenbezogene Daten, die bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald der Test abgeschlossen ist. Siehe auch Datenschutzerklärung

Jaja, nachdem die Adressen verkauft wurden.

Ergänzung (8. April 2014)

betroffen sind

Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de

Das heißt Google mit gmail ist nicht dabei, sieht doch aus, dass hier weniger Stümper am Werke sind.

Siehe: https://www.computerbase.de/2014-04/justizminister-kritisiert-datensicherheit-bei-e-mail-anbietern/

Wenn zum „wiederholten Mal innerhalb weniger Monate millionenfach Nutzerdaten abgefischt werden“, wären Internetdienste nun in der Pflicht, die persönliche Daten und Passwörter von Nutzern besser zu schützen.

 

[dieSpürnase]

.....also ich finde gut, das zumindest ansatzweise von den Providern versucht wird, zu informieren.
Zur Zeit halte ich den Weg....Ermittlungsbehörde ermittelt, dann Information an die Provider, diese prüfen nach und informieren den
Kunden, für den besten Weg....so entsteht zumindest etwas Handlungszwang auf allen Seiten, weil sich keine Seite ein Skandal leisten
kann der die eigene Unfähigkeit offenlegt. Das ändert aber nichts an der Tatsache, das nichts wirklich sicher ist im Internet, solange alles
auf ein paar Quellcodes, also einen Basiscode aufbaut und programmiert ist.....
haste Quellcode des Systems, hast die Kontrolle übers System!

was mich richtig nervt, ist die ganze Smartphone-App-Schei**e.......das größe Datenleck aller Zeiten!