Mehrere Millionen deutsche Internet-Konten durch Botnetze geknackt

[radneuerfinder]

http://www.heise.de/security/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html

Ob eigene Anmeldedaten (EMail + Passwort) betroffen sind kann man auf einer Seite vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anhand der EmailAdresse überprüfen (die Seite ist z. Zt. überlastet):
https://www.sicherheitstest.bsi.de

[FOX]

Interessant wäre halt, welche Provider davon betroffen sind. Es wird immer nur gesagt, E-Mail-Konten wären geknackt. Aber bitteschön: welche denn?

[MacFlieger]

Es ist noch nicht einmal klar, ob es wirklich die E-Mail-Konten selber sind oder nur Zugangsdaten bei anderen Diensten, bei denen man sein Mailadresse als Nutzername verwendet (z.B. Webshops etc.).

D.h. alleine die Info, man sei betroffen, hilft noch nicht viel. Wenn letzteres der Fall ist, kann man sein Mailkonto beliebig ändern, aber das Problem bleibt bestehen.

[Florian]

ich weiß nicht, ob ich das was eingeben will. (Email-Kollekte des BSI?)
Zum anderen habe ich im Laufe der Jahre zig Email-Adressen verwendet, die mir eh nicht mehr alle einfallen.

[radneuerfinder]

http://www.computerbase.de/2014-04/3-millionen-deutsche-identitaeten-geklaut-sicherheitstest/

[Quaestor]

Mal ne Frage, wie bekommt ihr denn raus, wo ihr überall eine bestimmt Mail Adresse eingesetzt habt?

Für Anregungen wäre ich dankbar ;-)

[MacFlieger]

Tja, für mich kann ich dazu sagen: Nirgendwo kriege ich das raus, weil ich überall meine korrekte Adresse verwendet habe.

Ein Weg (im Vorfeld) wäre es, dass man für jeden Shop/Forum eine eigene Mail-Adresse einrichtet. Habe ich aber nicht gemacht.

Die Meldung, dass Mail-Adressen mit zugehörigen Kennwörtern erbeutet wurde, ist für mich absolut nutzlos. Ich müsste schon wissen, welches Kennwort zu meiner Adresse (wenn überhaupt) gespeichert ist, dann könnte ich nachsehen, welcher Shop/Forum betroffen ist. Aber so ist das sinnfrei.

[Quaestor]

Ja, das gleich Problem habe ich auch. Ich habe jetzt mal alle Passwörter mit dieser Mail als Anmeldung geändert, die in iPassword drin war. Und die mir sonst noch so eingefallen ist ...

Aber ja, es wäre schon gut zu wissen, Mail mit Passwort. Dann würde ich auch wissen, ob es überhaupt noch sixherheitsrelevant ist.

[Bonobo]

http://www.netzwelt.de/news/126671-bsi-sicherheitstest-finden-datendiebstahl-check.html

Zitat:

Alle Betroffenen, die ein Konto bei einem deutschen Anbieter haben, werden vom jeweiligen Unternehmen - sprich Telekom, Freenet, Gmx, Web.de, Kabel Deutschland oder Vodafone über den Datenklau informiert. Auf diese Weise werden dem BSI zufolge 70 Prozent aller Beteiligten benachrichtigt.

und

Wer jedoch bei Outlook, Gmail, Yahoo oder einem anderen Anbieter eine E-Mail-Adresse hat, darf nicht auf eine Benachrichtigung im Posteingang hoffen.

Hervorhebungen von mir.

LG Tom

[MacFlieger]

Und die großen Fremail-Provider informieren nicht nur, sondern sperren gleich alle Mail-Konten und zwingen zu einer Änderung des Kennwortes.

Hinweisen zufolge sollen nicht nur betroffene Mail-Konten gesperrt werden, also Mail-Konten, zu denen das Kennwort auch passt. sondern alle Mail-Konten, deren Adresse in dieser Liste ist. Egal, ob das Mailkonto betroffen ist oder nicht. Auch bescheuert.

Problem ist, dass man nicht so genau weiß, wo die Daten herkommen.

[warlord]

Hier hört es sich nun etwas anders an. Die Daten sollen nicht gestohlen, sondern mittels Phishing gesammelt worden sein:

http://bazonline.ch/schweiz/standard/38-000-Schweizer-EMailKonten-gehackt/story/14349645

[MacFlieger]

Und so tappen wir alle im Dunkeln, was da überhaupt für Daten aufgetaucht sind und was man tun sollte. Sehr unbefriedigend. 

[radneuerfinder]

Man kann immerhin überprüfen ob eigene EmailAdressen beim BSI auf der Liste stehen:
Link siehe oben im ersten Beitrag

[MacFlieger]

Und was habe ich dann davon? Ich weiß dann, dass meine Mail-Adresse mit irgendeinem evtl. irgendwo passendem Kennwort auf einer Liste waren. Was mache ich dann mit dieser Info? Sehr unbefriedigend.
Und wenn ich viele Adressen benutze (für jeden Dienst eine andere), dann darf ich tippen, bis der Arzt kommt.

<paranoia>Und der BSI sammelt so gültige Mail-Adressen.</paranoia>

[radneuerfinder]

Was mache ich dann mit dieser Info?

Alle Kennworte, die mit dieser Email verwendet werden ändern.

Und statt tippen würde ich copy & paste empfehlen.