[gado]

Kann genau so sein, dass dein PC an einem Bot Netz teil nimmt. Wo ist das eine Panikmache? Die Medien übertreiben es höchstens wieder mal. BSI hat nur eine Seite geschaltet, wo man prüfen kann, ob man betroffen ist.

Zumal viele nur ein Passwort für alles nutzen, also reicht es schon die Mail und Passwort zu haben, um sich dann bei allen möglichen Diensten anzumelden.

[robin.h]

hihihi... nen versuch wäre es wert...

ich babe gerade auch noch überlegt, wiviele newsletter im laufe der zeit auf die webadresse bestellt waren... ich glaube die hatten alle das kennwort "newsletter" oder den namen der domain.

wenn davon irgendwas in nem botnetz ist, dann können die mit ****@web de und newsletter nicht viel anrichten

man sollte also mal nicht von 16 mio. gehackten emailkonten sprechen, sondern von 16 mio adressen mit einem passwort, dass evtl. vollkommen unsinnig ist.

irgendwie erwarte ich mehr vom BSI, als solche sinnlose panikmacherei.

---

@gado da gebe ich dir ja recht, dass es bestimmt auch viele leute gibt, die alles miteinander verknüpfen, aber die regel ist das doch sicher nicht...
und man kann eben nicht von gehackten emailkonten sprechen...


ps: meine macs sind übrigens auch "sauber"... gerade mal just for fun gecheckt... alles andere hätte mich auch gewundert.

[Hulk Holger]

@robin.h also ich würde sogar behaupten das dies sehr oft vorkommt.

---

Und das BSI spricht auch nicht von gehackten E-Mailkonten! Es spricht von millionenfachem Identitätsdiebstahl!

[Tessa]

Da stimme ich Hulk zu. Habe schon drei Kandidaten in meinem Bekanntenkreis. Und dann das PW noch nicht mal zwischendurch ändern.
Begründung: Warum denn das, dann behalte ich es doch nicht mehr so einfach

[robin.h]

jut, ich hab ja gesagt... das kann sicher bei einigen usern vorkommen... dennoch ist das eben nicht unbedingt die regel... und dann sind eben emailaccounts auch nicht gehackt.
das BSI sollte mal lieber offenlegen welche verknüpfungen da gefunden wurden, bzw. welche anbieter überhaupt betroffen sind... 16 mio "deutsche" bedeutet jetzt was? emailadressen die mit de enden? oder ip adressen? oder oder oder...

insgesamt finde ich die infopolitik alles andere als gelungen

[Hulk Holger]

und dann sind eben emailaccounts auch nicht gehackt.

Das hat das BSI ja auch nie behauptet! Hört sich für die Medien aber reißerischer an

[*Leopard*]

Man sollte immer eine Spamemailadresse haben und sich damit bei den Webseiten anmelden. Für Finanzen eine gesonderte eMailadresse. Und natürlich verschiedene sichere Passwörter benutzen. Dann kann nichts passieren.

Ich brauche nicht mal auf der Seite nachzuschauen, ob ich betroffen bin. Ich bin nicht betroffen. Das weiß ich ohne zu gucken. Wer für Onlinebanking oder PayPal das gleiche Passwort benutzt wie für iSzene und Co. der sollte am besten seinen Rechner vom Netz nehmen.

[gado]

Robin, erst BSI von Medien unterscheiden und "ein Passwort für alles" ist die Regel. Passwort Safe oder viele Passwörter merken sind die Ausnahmen. Sehe ich einfach an meinem Umkreis und ich denke nicht, dass der sich in dieser Sicht groß von anderen unterscheidet.

[robin.h]

@gado ähm... lies dir mal die pressemeldung des BSI durch... das sind nicht nur die medien die da gross auf die kacke gehauen haben...
wenn von großflächigem identitätsdiebstahl usw. die rede ist...
also meine "identität" wurde mir nicht gestohlen

[gado]

Du bist doch auch gar nicht betroffen?! Du haust hier gerade ehrlich gesagt auf die Kacke. Ein unwichtige Adresse von dir ist da aufgetaucht. Freu dich und gut ist. Wie du den Mac mal eben getestet hast, will ich ehrlich gesagt auch erst gar nicht wissen.

Natürlich ist das ein Identitätsdiebstahl, wenn du Mail und Passwort hast und dann in die Accounts von Facebook, Foren, Communitys, Shops usw. kannst. Die Frage ist dann eher, ob das auch ausgenutzt wird. Passiert ja auch ständig, nur ist das hier eine beachtliche Menge an Adressen und Passwörtern.

Zitier einfach mal was du meinst.

https://www.bsi.bund.de/DE/Presse/Presse...12014.html

Die habe ich gelesen. Das einzige, was man vorwerfen kann, dass man einen Virenscanner nehmen soll. Ein kompromittierter Rechner gehört neu installiert.

[robin.h]

wie ich schon sagte... ich weiss ja nicht, wie du identität ausmachst... aber wenn dir jemand gaenseblü[email protected] oder [email protected] mit nem newsletterpasswort abfängt, dann fällt es mir schwer hier von identitätsdiebstahl zu sprechen...

ich kann hier auch verkünden meine adresse lautet: [email protected] und mein passwort: sexymotherfucker

ich wette mit dir: das wird auch in ein paar wochen ausserhalb iszenes irgendwo auftauchen... aber meine identität wurde mir trotzdem nicht gestohlen.

naja, ist ja auch wurscht...
heise fasst das heute so zusammen:in der Überschrift war zunächst von "E-Mail-Konten" die Rede. Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen

und was das heissen mag, bleibt völlig offen... und solange die vom BSI nicht selbst für klärung sorgen, solange ist das einfach mal sinnlos.

das ist aber nur meine meinung.

[Hulk Holger]

dann fällt es mir schwer hier von identitätsdiebstahl zu sprechen...

Du verstehst es nicht darunter, der Rest und die Juristen aber schon.

[Stefks]

Ich hab's heut morgen getestet.
Die Verlockung ist doch zu groß.
Erstens war die Seite sofort zugänglich,
zweitens war eine mail Adresse von mir betroffen,
drittens hat die Antwort vom bsi grad mal 2 Minuten gedauert.

Was ich mich nun aber auch frage ist die
Zweideutigkeit woher die Infos an die Hacker gekommen
sein sollen? Ich hatte es bisher so verstanden, dass
die Daten von unsicheren Rechnern gefishet wurden?

Aber.
Erstens surfe ich zu 98% mit dem iPad.
Zweitens die restlichen 2% mit dem Mac.
Bislang hab ich mich allein schon dadurch
als sicher gefühlt.
Drittens speichere ich nie online Passwörter.
Viertens nutze ich schon, als sicher geltende, Passwörter.

Woher haben die also die Daten?

[robin.h]

du weisst ja nicht was die haben... die haben eine emailadresse, der ein passwort zugeordnet ist...
wenn [email protected] und mein passwort: sexymotherfucker nächste woche irgedwer irgendwo zuordnet, dann ist zwar schwachsinn, aber meine identität gilt als gestohlen

[Hulk Holger]

@robin.h klar weiß er was die haben. Sie haben die Zugangsdaten für alle loginmöglichkeiten für die diese Kombination verwendet wird!

[robin.h]

aber er weiss ja nicht für welche kombination... die senden ja nicht das passwort mit.
es könnte eben ein echtes passwort sein oder eben wie in meinem beispiel sexymotherfucker... es wurden nur emailadressen mit passwortzuordnungen aufgedeckt.
aber welche bewandnis das hat, bzw. ob das überhaupt immer sinnige zuordnungen sein müssen, das weiss man nicht.

das BSI müsste, wenn sie einem schon ne bestätigung senden auch das zugeordnete passwort mitsenden.
evtl. ist das ja auch nen passwort das vor x jahren geändert wurde...

bloss weil da irgendeine zuordnung stattgefunden hat, heisst das nicht es wäre eine akute bedrohung

[Hulk Holger]

@robin.h abhängig ob deine oder meine Theorie (bzgl. Gleiche Passwort) stimmt

[robin.h]

richtig... und ob da evtl. auch mutmassliche zuordnungen stattgefunden haben.

aber das hätte man einfach lösen können, indem man eben den betroffenen die "gefundenen" daten sendet, statt einer sinnlosen mail, die einen dazu auffordert alle passwörter zu ändern und nen virenscanner laufen zu lassen.

wenn es denn wirklich 16 mio. sind, dann werden doch sicher auch einige mio dabei sein, für die diese aufforderung absolut null sinn macht

[Hulk Holger]

Das größte Problem an der Sache ist eh, dass es durch die Medien zu heiß gekocht wird.

[KKunze1959]

Also ich kann und will ja von so manchem hier garnichts mehr lesen.
Aber was Ihr alle für ein Aufsehen macht. Wir hatte gestern als es veröffentlicht wurde den 21.01.2014.
Laut Aussage des BSI war dieses bereits im Dezember 2013 bekannt.
Also wenn, hätte etwas passieren sollen , dann wäre es eh zu spät.