22.01.2014, 23:47
Wie kann man sowas krankhaftes zu seinem Hobby machen?!
Amicus certus in re incerta
•••••••••••••••••••••••••••••••••••••••••••••
16 Millionen deutsche E-Mail-Konten gehackt
23.01.2014, 10:00
Also wenn jemand Fremdes auf mein Emailpostfach zugreifen kann, kann er ja auch die Passwörter von anderen Onlinediensten, die man mit dieser Emailadresse nutzt, ganz einfach über "Passwort vergessen" rausbekommen. Der Link zum Ändern des PW wird einem ja dahin geschickt. Und voila, hat man einen gehackten Amazon- , FB- oder sonstwie Account.
Also so ganz von der Hand zu weisen ist das nicht mit dem Identitätsklau.
Ich habe ja auch mal meine Emailaddys durchgetestet, bisher noch keine Email bekommen. Vielleicht waren meine PWs doch zu gut
Also so ganz von der Hand zu weisen ist das nicht mit dem Identitätsklau.
Ich habe ja auch mal meine Emailaddys durchgetestet, bisher noch keine Email bekommen. Vielleicht waren meine PWs doch zu gut
23.01.2014, 10:10
ja tessa... wenn du das passwort von der emailadresse hast, dann ist das in der tat ein problem...
aber genau da liegt der hase im pfeffer... du weisst eben nicht, was das BSI hat.
ist es eine verknüpfung von deinem emailaccount mit deinem login passwort (dann wäre es in der tat ein identitätsklau) oder haben sie deine emailadress mit irgendeinem passwort.
dem ganzen hätten sie locker entgegegntreten können...
einfach bei kompromitierten accounts das dazugehörige passwort der abfragenden person mitteilen.
dann kann man prüfen, ob dieses passwort (wenn man denn unterschiedliche passworte benutzt) zum account gehört oder zu irgendeiner anmeldung oder ob´s evtl. längst veraltet ist oder ob es (und das kann auch sein) evtl. sogar ein falsches passwort ist...
je nachdem woher die diebe ihre passwörter haben, müssen die nicht mal richtig sein...
aber das erfährt man bei der jetzigen handhabung nicht.
aber genau da liegt der hase im pfeffer... du weisst eben nicht, was das BSI hat.
ist es eine verknüpfung von deinem emailaccount mit deinem login passwort (dann wäre es in der tat ein identitätsklau) oder haben sie deine emailadress mit irgendeinem passwort.
dem ganzen hätten sie locker entgegegntreten können...
einfach bei kompromitierten accounts das dazugehörige passwort der abfragenden person mitteilen.
dann kann man prüfen, ob dieses passwort (wenn man denn unterschiedliche passworte benutzt) zum account gehört oder zu irgendeiner anmeldung oder ob´s evtl. längst veraltet ist oder ob es (und das kann auch sein) evtl. sogar ein falsches passwort ist...
je nachdem woher die diebe ihre passwörter haben, müssen die nicht mal richtig sein...
aber das erfährt man bei der jetzigen handhabung nicht.
23.01.2014, 10:14
Hab meine Emails auch mal gechecked, nirgends eine Antwort erhalten, also sollte alles passen 
23.01.2014, 10:15
übrigens: die antwort kann auch erst nach 24 stunden kommen... also nicht zu früh freuen 
23.01.2014, 10:48
Mein T-Online ist kompromittiert.
Das ist meine älteste E-Mail-Adresse die ich allerdings seit Jahren nicht mehr benutze auch nicht für irgendwelche Anmeldungen.
Ist jetzt echt schwierig für mich zu entscheiden was und wo und welche Daten ich ändern sollte.
Das ist meine älteste E-Mail-Adresse die ich allerdings seit Jahren nicht mehr benutze auch nicht für irgendwelche Anmeldungen.
Ist jetzt echt schwierig für mich zu entscheiden was und wo und welche Daten ich ändern sollte.
23.01.2014, 10:50
Zitat:dem ganzen hätten sie locker entgegegntreten können...Wie übermittelst du der Person denn das Passwort?
einfach bei kompromitierten accounts das dazugehörige passwort der abfragenden person mitteilen.
wozu hast du die adresse benutzt?
nur korrspondenz oder auch für anmeldungen? hast du bei den anmeldungen das gleiche passwort genutzt, wie für den account selbst?
dann würde die antwort lauten...
ihrer emailadresse wurde kompromitiert... das folgende passwort wurde ihr zugeordnet: xyz
war jetzt voll schwierig, oder?
nur korrspondenz oder auch für anmeldungen? hast du bei den anmeldungen das gleiche passwort genutzt, wie für den account selbst?
(23.01.2014, 10:50)gado schrieb:indem ich es bei der antwort mail mitsende... was ist das denn für ne frage?Zitat:dem ganzen hätten sie locker entgegegntreten können...Wie übermittelst du der Person denn das Passwort?
einfach bei kompromitierten accounts das dazugehörige passwort der abfragenden person mitteilen.
dann würde die antwort lauten...
ihrer emailadresse wurde kompromitiert... das folgende passwort wurde ihr zugeordnet: xyz
war jetzt voll schwierig, oder?
Du würdest also Passwörter im Klartext durch das Netz schicken. Das ist wirklich eine super Idee. Auch wenn sie aus einem Botnetz stammen, muss man die Daten nicht nochmal für andere abgreifbar machen.
Zitat:war jetzt voll schwierig, oder?Das war eine Fangfrage, aber wir wissen ja, dass du Schwierigkeiten mit der Rhetorik hast.
23.01.2014, 11:04
ach komm... jetzt willst du mich aber verarschen...
wenn ich schon meine adresse beim bsi checke, dann warte ich auch auf eine antwort... und weiss auch wie das ich die passwörter eines accounts dann schnell ändern sollte.
wenn also die daten im klartext durchs netz wander, dann sind sie ja 1. anscheinend eh schon in den falschen händen und 2. ein paar minuten nachdem sie bei mir eingetroffen sin hinfällig, weil ich ja dann weiss bei welchem account ich die passwörter ändern muss.
aber du hast sicher recht... eine nutzlose mail, dass irgendeinem emailaccount irgendein passwort zugeordnet ist (egal ob falsch, veraltet, nur für einen bestimmten account, nur für eine anmeldung, usw.) trägt sicher nicht zur verunsicherung der user bei...
erst eine riesen welle machen, aber dann befürchten, dass ein kompromitiertes passwort durchs netz gesendet wird... das wäre natürlich ein problem....
wenn ich schon meine adresse beim bsi checke, dann warte ich auch auf eine antwort... und weiss auch wie das ich die passwörter eines accounts dann schnell ändern sollte.
wenn also die daten im klartext durchs netz wander, dann sind sie ja 1. anscheinend eh schon in den falschen händen und 2. ein paar minuten nachdem sie bei mir eingetroffen sin hinfällig, weil ich ja dann weiss bei welchem account ich die passwörter ändern muss.
aber du hast sicher recht... eine nutzlose mail, dass irgendeinem emailaccount irgendein passwort zugeordnet ist (egal ob falsch, veraltet, nur für einen bestimmten account, nur für eine anmeldung, usw.) trägt sicher nicht zur verunsicherung der user bei...
erst eine riesen welle machen, aber dann befürchten, dass ein kompromitiertes passwort durchs netz gesendet wird... das wäre natürlich ein problem....
23.01.2014, 11:20
War mir schon klar, dass du da keine Einsicht hast.
1. Ach so, weil irgendein Botnetz die Daten hat, ist es auch kein Problem mehr, die Daten per Klartext rumzuschicken. Was ist das denn für eine Logik?
2. Klar, alle haben so viel Zeit, dass die den ganzen Tag vor dem PC sitzen, ob sie so eine Mail bekommen, damit sie sofort das Passwort bei allen Accounts wechseln können.
Man merkt schon, dass du etwas fern ab der Realität lebst. Deswegen lassen wir das am besten mal so stehen. Ist mir gerade zu mühselig mit dir. Du willst ja eher nur deinen Unsinn los werden.
1. Ach so, weil irgendein Botnetz die Daten hat, ist es auch kein Problem mehr, die Daten per Klartext rumzuschicken. Was ist das denn für eine Logik?
2. Klar, alle haben so viel Zeit, dass die den ganzen Tag vor dem PC sitzen, ob sie so eine Mail bekommen, damit sie sofort das Passwort bei allen Accounts wechseln können.
Man merkt schon, dass du etwas fern ab der Realität lebst. Deswegen lassen wir das am besten mal so stehen. Ist mir gerade zu mühselig mit dir. Du willst ja eher nur deinen Unsinn los werden.
23.01.2014, 12:05
ne, alter... du willst einfach darauf beharren das die nummer vom BSI super läuft.
fakt ist aber, dass die mit 16 mio um die ecke kommen, aber man keine ahnung hat was denn da nun betroffen sein soll...
und man muss auch nicht den ganzen tag vor rechner hängen um dann evtl. mal abends das passwort zu ändern.
so wie es momentan läuft ist dieser emailcheck nen schlechter witz...
man könnte vor 10 jahren mal aus spass seine emailadresse irgendwo angegeben haben und als passwort für studivz oder sonstwas "leckmich" angegeben haben...
selbst wenn dieser account dann auch schon längst gelöscht wäre, und du "leckmich" nirgendwo anders je wieder vergeben hast, wäre das jetzt auftauchen...
also bleibt am ende weiterhin die frage: was ist betroffen??? ist es mein account oder irgendwas anderes...
wurden da evtl. nur irgendwo was zugeordnet was keinen sinn macht?
naja, man kann aber natürlich erstmal die pressemitteilung rausgeben, dass 16 mio identitäten "gestohlen" wurden...
inzwischen sind es ja anscheinend weit weniger deutsche konten als vorher verkündet... und so richtig weiss weiter niemand, was da nun für daten vorliegen...
hmmm...
habe ich also ein problem damit, wenn meine daten im klartext übertragen werden? nein, denn ich weiss ja nicht welche daten... und da ist mir eine übertragung im klartext dann lieber, als das stochern im dunkeln... auf das erste kann man wenigstens vernünftig reagieren...
gerade bei sehr alten emailadressen ist es fast unmöglich sich an jede anmeldung zu erinnern...
fakt ist aber, dass die mit 16 mio um die ecke kommen, aber man keine ahnung hat was denn da nun betroffen sein soll...
und man muss auch nicht den ganzen tag vor rechner hängen um dann evtl. mal abends das passwort zu ändern.
so wie es momentan läuft ist dieser emailcheck nen schlechter witz...
man könnte vor 10 jahren mal aus spass seine emailadresse irgendwo angegeben haben und als passwort für studivz oder sonstwas "leckmich" angegeben haben...
selbst wenn dieser account dann auch schon längst gelöscht wäre, und du "leckmich" nirgendwo anders je wieder vergeben hast, wäre das jetzt auftauchen...
also bleibt am ende weiterhin die frage: was ist betroffen??? ist es mein account oder irgendwas anderes...
wurden da evtl. nur irgendwo was zugeordnet was keinen sinn macht?
naja, man kann aber natürlich erstmal die pressemitteilung rausgeben, dass 16 mio identitäten "gestohlen" wurden...
inzwischen sind es ja anscheinend weit weniger deutsche konten als vorher verkündet... und so richtig weiss weiter niemand, was da nun für daten vorliegen...
hmmm...
habe ich also ein problem damit, wenn meine daten im klartext übertragen werden? nein, denn ich weiss ja nicht welche daten... und da ist mir eine übertragung im klartext dann lieber, als das stochern im dunkeln... auf das erste kann man wenigstens vernünftig reagieren...
gerade bei sehr alten emailadressen ist es fast unmöglich sich an jede anmeldung zu erinnern...
23.01.2014, 12:17
Zitat:Die 25 häufigsten Kennwörter:
1. password
2. 123456
3. 12345678
4. 1234
5. qwerty
6. 12345
7. dragon
8. pussy
9. baseball
10. football
11. letmein
12. monkey
13. 696969
14. abc123
15. mustang
16. michael
17. shadow
18. master
19. jennifer
20. 111111
21. 2000
22. jordan
23. superman
24. harley
25. 1234567
Die 25 häufigsten PINs:
1. 1234
2. 0000
3. 2580
4. 1111
5. 5555
6. 5683
7. 0852
8. 2222
9. 1212
10. 1998
11. 6969
12. 1379
13. 1997
14. 2468
15. 9999
16. 7777
17. 1996
18. 2011
19. 3333
20. 1999
21. 8888
22. 1995
23. 2525
24. 1590
25. 1235
23.01.2014, 12:26
Ich habe gesagt, dass das vom BSI super war? Wo? Ich habe gesagt, dass die Medien übertreiben und ich die Pressemitteilung nicht schlimm fand. Nicht schlimm finden, heißt bei dir also, dass man etwas super findet? Was du an dieser Pressemitteilung so schlimm findest, hast du ja immer noch nicht gesagt.
Du weißt nicht, was es für Daten sind, aber es ist dann okay, die per Klartext zu senden?!
Simples Beispiel:
Mail + Passwort ist vorhanden -> Passwort ist das Passwort zum Mail Account -> Angreifer kann sich einloggen und alle anderen Dienste auch übernehmen, da er mit der Mail alle Passwörter reseten kann. Im Papierkorb findet man sicher auch Seiten, wo dieser User mit der Mail angemeldet ist. Wie du sagst, wissen wir nicht, was das für Daten sind, deswegen geht man vom Worst-Case aus und nicht wie du vom Bestfall. Nach deiner Idee wird dann das Passwort im Klartext übertragen, die Mail kann jetzt an x Punkten abgegriffen werden und man hat das Passwort mit Mail Adresse. User A hat jetzt seine Mail eingetragen und ist erstmal für ne Woche oder mehr weg, wie gesagt, sitzt nicht jeder so viel am PC wie wir.
Sagen wir es mal so, nur weil das Kind in den Brunnen gefallen ist, müssen wir es nicht noch zusätzlich ertränken.
Du weißt nicht, was es für Daten sind, aber es ist dann okay, die per Klartext zu senden?!
Simples Beispiel:
Mail + Passwort ist vorhanden -> Passwort ist das Passwort zum Mail Account -> Angreifer kann sich einloggen und alle anderen Dienste auch übernehmen, da er mit der Mail alle Passwörter reseten kann. Im Papierkorb findet man sicher auch Seiten, wo dieser User mit der Mail angemeldet ist. Wie du sagst, wissen wir nicht, was das für Daten sind, deswegen geht man vom Worst-Case aus und nicht wie du vom Bestfall. Nach deiner Idee wird dann das Passwort im Klartext übertragen, die Mail kann jetzt an x Punkten abgegriffen werden und man hat das Passwort mit Mail Adresse. User A hat jetzt seine Mail eingetragen und ist erstmal für ne Woche oder mehr weg, wie gesagt, sitzt nicht jeder so viel am PC wie wir.
Sagen wir es mal so, nur weil das Kind in den Brunnen gefallen ist, müssen wir es nicht noch zusätzlich ertränken.
23.01.2014, 13:45
Ach Leute...da haben sich einige wieder einmal schön fangen lassen. Dies DNS Shice sollte einige noch im Kopf haben - da wurde auch groß geschrien und man sollte doch seinen Rechner checken lassen.
Im Grunde zeigt das nur, wie debil die meisten schon sind. Und wenn sie alle noch so große Töne spucken, weil sie meinen, sie hätten Ahnung von allem, aber in Wirklichkeit weiß kein Mensch, was im Hintergrund aller Hardware passiert. Diese Personen, sind dann die ersten die sich gleich vom Staat die "Daten checken" lassen. Schöne Honigfalle und die ihr alle tappt.
Jeder, der seine Mailadresse über den BSI checken lässt, dem ist nicht mehr zu helfen. Eine Art Zensus über die Emailadressen, geil...
Auf der einen Seite immer so tun, als wären hier die Allwissenden die jedes iOS In- und Auswendig kennen würden, nur weil sie wissen, wie man Dies und Dass aufspielt oder andere Dinge, und sich dann mit so nem billigen Trick fangen lassen. Naja, das ist auch mehr der Unwissenheit geschuldet und dem, dass die meisten gar keinen Sinn dafür entwickelt haben, um zu verstehen, was im Hintergrund jeder Kommunikationsmittel wirklich abläuft - welche Prozesse was gerade erledigen. Einsehen könnt ihr das alle nicht, weil alle nur "Blackboxen" Nutzen. Keiner von euch Superschlauen weiß, ob nicht noch ne Hintertür im Chip selber ist, kann auch keiner herausfinden - ohne großem Aufwand.
Und wenn ich dann mal den Volksverblöder anstelle und sehe, wie die angeblichen IT Experten Tipps geben, wie man sich in dem Fall verhalten soll, kommt mir die Wurst. Keiner dieser Nasen kann die Theorie hinter den aktuellen Hardwarechips und Co erklären, sie wissen nur, wie man die "Werkzeuge" benutzt, mehr auch nicht. Wir sind in einer Zeit, wo wir als normale Nutzer keinen
EinBlick mehr haben, da wir alle nur vertrauen müssen und keine Ahnung haben, wie was wirklich funktioniert. Diese Zeit der "Blackboxsysteme" ist eine ganz gefährliche, auch wenn das die meisten nicht verstehen werden.
Und wer heute dem offiziellen oder besser dem System vertraut, der ist wirklich schon so debil, dass man ihm nicht mehr helfen kann.
Im Grunde zeigt das nur, wie debil die meisten schon sind. Und wenn sie alle noch so große Töne spucken, weil sie meinen, sie hätten Ahnung von allem, aber in Wirklichkeit weiß kein Mensch, was im Hintergrund aller Hardware passiert. Diese Personen, sind dann die ersten die sich gleich vom Staat die "Daten checken" lassen. Schöne Honigfalle und die ihr alle tappt.
Jeder, der seine Mailadresse über den BSI checken lässt, dem ist nicht mehr zu helfen. Eine Art Zensus über die Emailadressen, geil...
Auf der einen Seite immer so tun, als wären hier die Allwissenden die jedes iOS In- und Auswendig kennen würden, nur weil sie wissen, wie man Dies und Dass aufspielt oder andere Dinge, und sich dann mit so nem billigen Trick fangen lassen. Naja, das ist auch mehr der Unwissenheit geschuldet und dem, dass die meisten gar keinen Sinn dafür entwickelt haben, um zu verstehen, was im Hintergrund jeder Kommunikationsmittel wirklich abläuft - welche Prozesse was gerade erledigen. Einsehen könnt ihr das alle nicht, weil alle nur "Blackboxen" Nutzen. Keiner von euch Superschlauen weiß, ob nicht noch ne Hintertür im Chip selber ist, kann auch keiner herausfinden - ohne großem Aufwand.
Und wenn ich dann mal den Volksverblöder anstelle und sehe, wie die angeblichen IT Experten Tipps geben, wie man sich in dem Fall verhalten soll, kommt mir die Wurst. Keiner dieser Nasen kann die Theorie hinter den aktuellen Hardwarechips und Co erklären, sie wissen nur, wie man die "Werkzeuge" benutzt, mehr auch nicht. Wir sind in einer Zeit, wo wir als normale Nutzer keinen
EinBlick mehr haben, da wir alle nur vertrauen müssen und keine Ahnung haben, wie was wirklich funktioniert. Diese Zeit der "Blackboxsysteme" ist eine ganz gefährliche, auch wenn das die meisten nicht verstehen werden.
Und wer heute dem offiziellen oder besser dem System vertraut, der ist wirklich schon so debil, dass man ihm nicht mehr helfen kann.
Möglicherweise verwandte Themen…
Thema / Verfasser
Antworten
Ansichten
Letzter Beitrag
Benutzer, die gerade dieses Thema anschauen: 8 Gast/Gäste