Da ich's hier noch nicht gesehen habe:
Es wurden Datensätze von 16 Millionen deutschen E-Mail-Adressen samt Passwörtern in einem Botnetz gefunden. Man kann auf einer derzeit hoffnungslos überforderten Seite des BSI prüfen lassen, ob eins der eigenen Konten dabei ist:

https://www.sicherheitstest.bsi.de/

Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. :freak:

Nein Danke!

2. werden jeden Tag 1000 Computer Weltweit infiziert weil es immer noch genug Dumme gibt die denken die Laden nen Porno runter und bei Porno.exe drückt man noch ausführen und das sich der Virus auf system32 Kopiert daran denken die wenigsten!

Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. :freak:

Nein Danke!

Wie sollen sie die Daten sonst überprüfen?

Wie sollen sie die Daten sonst überprüfen?

Also wenn die Sicherheitsexperten Avira empfehlen... Das Passwort von seiner E-mail Adresse zu ändern das Mag ja nicht so schwer sein ?

Ich bin zu 100% sicher das ich nicht betroffen bin warum soll ich dann da meine Daten angeben ?

http://home.mcafee.com/virusinfo/global-virus-map?ctst=1

seid 4 uhr morgens sind XXX Mio Viren online also versteh ich den Hype jetzt wieder nicht.

sind doch viel mehr als 16 Millionen und das Botnetz dahinter heißt NSA!
Also warum die Aufregung? :confused:

Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. :freak:

Nein Danke!
Die Daten, die erhoben werden, sind eh unbrauchbar und keinen Cent wert. Denn Geld wert sind nur verifizierte Daten und das wird nicht gemacht.
(Ergebnis gibts über E-Mail mit PDF-Anhang und nicht per Weblink)
Und wenn sie schlau sind, dann sogar nur reiner Text, dann fallen Tracking-HTML Schweinereien weg.

Dass der BSI und Avira eine Partnerschaft haben, ist keine Empfehlung für das Programm. ;)

Natürlich müsste die NSA am Pranger stehen. Bei der hilft aber nichts, nicht mal das Passwort ändern. X-D

Zuerst dachte ich "hey, kannst ja mal schauen.. vielleicht ist deine dabei".
Doch dann sah ich die website und weil die nach Staat stinkt dachte ich mir
"wohl kaum... ich bin doch nicht blöd".

MIch beschleicht auch das Gefühl, dass sie Seite gefährlich sein könnte.

@oMe20: Klar, jeder privaten Firma (=was nicht nach Staat stinkt) hättest du sofort deine E-Mail gegeben, aber der höchsten IT-Kontrollinstanz im Land, die die Leitlinien in der IT in Deutschland definiert (IT-Grundschutz), wird nicht vertraut. :freak:
Edit: Ohje, ist heut Trolldienstag?

Ich stell mir die Fragen:

Welche Provider sind betroffen?
Details zum Botnet ebenfalls unbekannt..

Was kann ich tun?
Zudem ist die Site eh nicht erreichbar,
Zudem nutze ich nie die gleichen Passwörter...

Lässt mich kalt, ehrlich gesagt :D

@SeiLaut

Wenn du Vertrauen in Staat=Behörden=Politik hast.. deine Sache.
Deshalb müssen andere denen aber nicht über den Weg trauen.

Wenn der Staat will das man ihm wieder vertrauen kann, muss sich gehörig was ändern und zwar auf deren Seite.

MIch beschleicht auch das Gefühl, dass sie Seite gefährlich sein könnte.
Ich sehe morgen schon die News

"BSI Seite am 21.01. gehackt...Millionen gültige Emailadressen durch Phising abgegriffen"

;D

@SeiLaut

Wenn du Vertrauen in Staat=Behörden=Politik hast.. deine Sache.
Deshalb müssen andere denen aber nicht über den Weg trauen.

Wenn der Staat will das man ihm wieder vertrauen kann, muss sich gehörig was ändern und zwar auf deren Seite.
1+

BSI Beschäftigungs Therapie für den dummen und zalhenden Bürger
u.a. macht diese Behörde dann so was damit sie ihre daseinsberechtigung wieder bekunden kann mit nicht eines Tages der Landesrechnungshof auf die Idee kommt diese Behörde ist überflüssig und kostet dem Steuerzahler nur Geld ,
das ist das was ich von dieser Behörde halte.

das mit den 16 Millionen deutsche E-Mail-Zugangs Daten gestohlen glaube ich einfach NICHT !
wenn man solche Behauptungen aufstellt , möchte ich Beweise sehen das auch wirklich Zugangs Daten gestohlen wurden und wenn das nur in Deutschland das kann mir keiner glaubhaft weiß machen wir leben in der EU.

Ich wüßte schon mal gar nicht, warum ich mir von einer Behörde "verifizieren" lassen sollte, daß ich vielleicht einen Trojaner habe, statt von einem guten Virenscanner... Und Paßworte ändern kann ich auch alleine.

^^ mach das lieber nicht dan haben die deine Daten und was passiert mit deinen Daten beim BSI ?

app BSI was ist denn das für ein schei**

das mit den 16 Millionen deutsche E-Mail-Zugangs Daten gestohlen glaube ich einfach NICHT !
wenn man solche Behauptungen aufstellt , möchte ich Beweise sehen das auch wirklich Zugangs Daten gestohlen wurden und wenn das nur in Deutschland das kann mir keiner glaubhaft weiß machen wir leben in der EU.

Schau' dir mal die BSI-Seite an, denn da steht nix von "deutsch". Ich denke mal, das ist eine Interpretation des Thread-Erstellers.

natürlich verbreiten diese News durch Copy/Paste dann wieder alle Web. Seiten und Nachrichten?
(ich will Beweise lesen und kein Web Spam )
sorry ich schau und lasse mich nicht weiter auf diese Web. Seite vom BSI locken was die da von sich geben sollten... stell ich einfach in Frage, wenn du mir eine nennen kannst von Datenschutz Experten also vom Fachmann stelle ich hier einfach mal so in den Raum.

PS es ist nun mal so das heute nicht immer alles so stimmt was so über das Web gern verbreitet wird
ich habe schon sehr oft gegenteilige Erfahrung gemacht , es stimmt auch nicht das NSA alle Bürger aus späht oder da die dahinter stecken, die verfolgen ganz andere Interessen .

Ihr wollt unbedingt in den best of mit dem Thread oder? ;D
@oMe20: Nein, aber ich kann auch Grautöne wahrnehmen.
Ich habe nicht gesagt, dass man dem BSI blind Vertrauen soll, geschweige denn dem Staat, aber was hier getrollt wird, passt nicht mehr zwischen zwei Forenseiten.

Ich klink mich mal aus...

eben gab ich diesem ominösen bsi meine daten und keine 5 minuten später klingelt es an der tür:eek:

gez?

@Duty
Nuja, eine seriösere Quelle habe ich leider gerade nicht zur Hand... davon mal abgesehen weißt du eh nicht, ob du mir trauen kannst, oder nicht. ;)

gez?
ka, ich trau jetzt nicht mal mehr dem spion in meiner tür über den weg. sicher ist sicher.

Spyware in der Tür mit Irisscan.

@Duty
Nuja, eine seriösere Quelle habe ich leider gerade nicht zur Hand... davon mal abgesehen weißt du eh nicht, ob du mir trauen kannst, oder nicht. ;)

ob der BSI vielleicht nicht selber Daten ausspioniert und ausspäht ?
und diese in einer eigen Datenbank speichert ?
denn wieso wissen die von so was so was bekommt man nämlich nur raus oder mit wenn man selber Accounts hackt und spioniert mal so neben bei
oder steht in den News etwas das sich 100 Bürger Beschwert haben und man denn erst das festgestellt hat, also das mit dem BSI ist doch sehr ... ?:confused:

Natürlich von der Firma, die die Daten verloren hat. Nennt sich Selbstanzeige.
Denken ist schwer...

@Duty
Nuja, eine seriösere Quelle habe ich leider gerade nicht zur Hand... davon mal abgesehen weißt du eh nicht, ob du mir trauen kannst, oder nicht. ;)

ob der BSI vielleicht nicht selber Daten ausspioniert und ausspäht ?
und diese in einer eigen Datenbank speichert ?

denn wieso wissen die von so was mhh falls das stimmen sollte ?
(klar will man nur unser Bestes wer es glaubt wird selig),
denn so was bekommt man nämlich nur raus und mit wenn man selber warlos Accounts hackt
und diese aus spioniert und fremde Emails mit liest , mal so ganz nebenbei !
bei den News steht ja nicht das sich 100 Bürger erst Beschwert haben und man denn erst das festgestellt hat 16 Millionen deutsche E-Mail-Zugangsdaten gestohlen wurden ,
also das mit dem BSI ist doch sehr ... ?:confused:

Gibt es irgendwo auch nur IRGENDWELCHE Details zu dieser Aktion?

EINE gute Übersicht, die ich letztlich fand ist zumindest diese:
https://shouldichangemypassword.com/all-sources.php

Interessant, dass es ob dieser Aktion gerade hier im Forum soviel Gegenwind gibt. Es gibt eine Liste mit Adressen und Passwörtern. Man kann seine Adresse eingeben und wenn die auf der Liste auftaucht kriegt man eine Mail - sogar mit Code im Betreff damit sich daraus kene Phishing Aktion von Dritten entwickelt. Mehr ist da nicht dran. Ich verstehe von daher nicht die Kritik an der Aktion. Ist doch ein nettes System...

Mal eine blöde Frage: Warum so umständlich? Warum keine automatische Mail an die betroffenen Mailadressen mit dem Hinweis: Ihre Mail-Passwort-Kombination wurde gehackt.....

Davon abgesehen: Schon lange nichts mehr vom BSI gehört und jetzt direkt so ein "Hammer".



tobife

Interessant, dass es ob dieser Aktion gerade hier im Forum soviel Gegenwind gibt. Es gibt eine Liste mit Adressen und Passwörtern. Man kann seine Adresse eingeben und wenn die auf der Liste auftaucht kriegt man eine Mail - sogar mit Code im Betreff damit sich daraus kene Phishing Aktion von Dritten entwickelt. Mehr ist da nicht dran. Ich verstehe von daher nicht die Kritik an der Aktion. Ist doch ein nettes System...Kein Vertrauen oder Glauben in nichts & niemanden, außer an sich selbst. Das typische 3DCenter Volk.:biggrin:

Eben weil dann Trittbrettfahrer auf die Idee kommen könnten und Fake-Mails verschicken könnten.

Mal eine blöde Frage: Warum so umständlich? Warum keine automatische Mail an die betroffenen Mailadressen mit dem Hinweis: Ihre Mail-Passwort-Kombination wurde gehackt.....
Ohne zu sehr ins Detail zu gehen verstößt das gegen die Grundsätze. Wer massenweise E-Mails versendet, OHNE den Auftrag dazu erhalten zu haben, ist ein Spamversender. Daher holt sich das BSI auf die Art das Einverständnis.
@MadManniMan: Ich spekuliere, dass der BSI mit der Verbreitungsrate überrascht wurde. Sprich, die Aktion ist geleakt und dann als Lauffeuer durchs Netz.

bei mir wird diese URL https://www.sicherheitstest.bsi.de/
generell geblockt von meinem PC

also mein PC und Internet Zugang ist auf hohe Sicherheit eingestellt,
also so das genell Seiten geblockt werden
die Schadcode und den PC ausspionieren ,
ich kann die Seite vom BSI normal erreichen aber nicht sicherheitstest.bsi.de
diese URL wird komplett geblockt !
ich will nichts unterstellen aber das diese Seite geblockt wird ist schon recht verdächtig :eek:

Wer oder was blockt denn die URL auf deinem PC?
Eine spezielle Sicherheitssoftware die ich nicht habe?
Weil, ich komm drauf.

Die Seite wird nicht geblockt. Die Seite ist schlicht und einfach nicht erreichbar.


tobife

Was sollen die denn da ausspionieren?
An deine Daten kommen die doch eh.

Obwohl, jetzt haben die die IP zu der Adresse!
Und den Fingerprint des Browsers.
Hmm, also wenn dann noch......ach lassen wir das:-X

Wer oder was blockt denn die URL auf deinem PC?
Eine spezielle Sicherheitssoftware die ich nicht habe?
Weil, ich komm drauf.

ich kann definitiv diese URL https://www.sicherheitstest.bsi.de/
am PC nicht erreichen und werde das nicht weiter versuchen über Umwege , nachher bekomme ich noch Viren und Trojaner vom BSI auf meinem Rechner,
der PC gehört mir und ist nicht das Eigentum vom BSI
(vielleicht blockt auch BSI meine IP Adresse ) ? denn meine IP Adresse benutzten ca. 10000 User mit im Netz.

Die Seite ist überlastet.

meinste ne DDOS attacke ? :eek:;D

Ja, ca. 16 Millionen Zugriffe.

das BSI hat ja eine merkwürdige Auffassung von Sicherheit,
erst stellen die diese News ins Internet und verursachen Panik bei den Leuten
und dann kann man diese Seite nicht Erreichen , wie ich schon sagte Beschäftigungstherapie

Also ich würde dem Staat auch nicht trauen! Gerade erst hat die Polizei im Kölner Bahnhof einen Bürger ausrufen lassen. Und als der dann ankam, wurde er gleich verhaftet. Weil mit Haftbefehl gesucht... :D

http://www.welt.de/regionales/koeln/article123867033/Polizei-laesst-Verdaechtigen-am-Bahnhof-ausrufen.html

Man lernt ja.

ich kann definitiv diese URL https://www.sicherheitstest.bsi.de/ am PC nicht erreichen und werde das nicht weiter versuchen über Umwege, nachher bekomme ich noch Viren und Trojaner vom BSI auf meinem Rechner [...]

Vielleicht blockt ja das Botnetz/Malware die URL zu dieser Seite, damit du deine Zugangsdaten von deinem PC aus nicht überprüfen kannst.

ok, ich hör jetzt auf. Ist ja duty

Also ich würde dem Staat auch nicht trauen! Gerade erst hat die Polizei im Kölner Bahnhof einen Bürger ausrufen lassen. Und als der dann ankam, wurde er gleich verhaftet. Weil mit Haftbefehl gesucht... :D

http://www.welt.de/regionales/koeln/article123867033/Polizei-laesst-Verdaechtigen-am-Bahnhof-ausrufen.html

Man lernt ja.
es ist ja bekannt das die NSA gern Daten sammelt aber die haben andere Interessen als die Bürger Daten zum 3 x ,
es ist bekannt das Deutsche Behörden eine Sammelwut haben, da wär ein mal die Neue Gesundheitskarte mit Bild, dann das mit der Volkszählung 2011 und ein evtl. ausspähen? das BSI ist eine Bundesbehörde also die sind nicht Unabhängig wenn man so will, das Behörden und Jobcenter gern schüffeln z.b. bei Facebock und G+ ....
mal googlen dann findest du so einiges darüber
meine privaten Daten im Bezug auf Internet und PC gehen weder dem BSI
noch irgendwelchen anderen Behörden was an.

an der ganzen Sache ist auffällig das immer nur von Deutschland gesprochen wird,
benutzten denn Holländer und Belgier, Italien und Frankreich keine Email Konten ?

genau Man lernt ja,

Also ich würde dem Staat auch nicht trauen! Gerade erst hat die Polizei im Kölner Bahnhof einen Bürger ausrufen lassen. Und als der dann ankam, wurde er gleich verhaftet. Weil mit Haftbefehl gesucht... :D



Du meinst also das mit dem Botnetz Zugangsdatendiebstahl ist ein einziger grosser Fake und zielt nur darauf möglichst viele Leute auf die BSI Seite zu locken, damit man dort einen Bezug zwischen "getesteten" eMail Adressen und des Testers IP herstellen kann, um so über die Provider an Klarnamen und Adressen zu kommen? :ucrazy4:

So als eine Art polizeiliche Ermittlungsmassnahme, einem "Massengentest" in Neuland? Für irgend ein zurückliegendes gravierendes Verbrechen in dem eine lange nicht mehr genutzte eMail Adresse eine wichtige Rolle spielte und in dem man anders nicht mehr weiterkommt, als letzter Strohhalm? Vielleicht ist ja einer der damals Beteiligten so doof und prüft die suspekte Addi nach? Und - zack - klicken die Handschellen?

Cool, das wäre ja ein Ding :up:

Bestimmt habt ihr in den Medien gelesen, dass 16 Millionen Online-Konten gehackt worden sein sollen.
Die Frage ist, was sind das für Konten?
Ich habe diesen Test https://www.sicherheitstest.bsi.de auch durchgeführt und tatsächlich soll meine Email verdächtig sein.

Aber was soll der ganze Unfug? Die raten jetzt tatsächlich dazu, dass man sämtliche Seiten abklappert, mit dem man sich mit dieser Emailadresse angemeldet hat und man soll dort die Passwörter ändern. Das ist ja mal ein ganz toller Tip. Im Laufe der Zeit hat man sich doch bei zig Seiten angemeldet, wer weiß denn schon, wo man sich überall angemeldet hat? Das dürften in meinem Fall mit Sicherheit 30-50 oder sogar mehr sein.

Außerdem wird dazu geraten, den eigenen PC zu scannen.
Ich weiß aber von mir, dass auf meinem PC zu 100% kein Schädling drauf ist. Dass meine Emailadresse jetzt nun in der Datenbank ist, kann ich mir nur erklären, dass entweder 1. eine Onlineseite fahrlässig mit den Daten umgegangen ist (oder eben gehackt worden ist) oder 2. jemand einfach mal meine Mail irgendwo genutzt hat durch Zufall. Ich habe schon ein paar Mal fremde Emails erhalten.

Weder für Fall 1 noch für Fall 2 kann ich aktiv was machen. Wenn eine Onlineseite gehackt wird, dann erhält man in der Regel einen Hinweis, dass die Seite gehackt wurde und man anschließend das Passwort ändern soll. Solche Fälle gab und gibt es immer wieder und man kann sie in den Medien lesen.

Was meint ihr?
Ist das ganze Panikmache? Sind die Lösungen nicht realitätsfern? Oder ist dieser Datensatz eine tickende Bombe?

Die raten jetzt tatsächlich dazu, dass man sämtliche Seiten abklappert, mit dem man sich mit dieser Emailadresse angemeldet hat und man soll dort die Passwörter ändern. Das ist ja mal ein ganz toller Tip.

Nur, weil das viel Aufwand bedeutet, soll das ein schlechter Tipp sein? Was sollte man sonst machen?

Nur, weil das viel Aufwand bedeutet, soll das ein schlechter Tipp sein? Was sollte man sonst machen?

Die Onlineseiten benennen, die gehackt worden sind!

Nicht schlecht argumentiert, aber konnte man das nicht in diesen schon (vermutlich noch ein Zeit lang) bestehenden Thread verschieben?
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=550079

Wie lange hast Du auf die antwortmail warten müssen?

Warum sollte man andere PWs ändern?

Im Laufe der Zeit hat man sich doch bei zig Seiten angemeldet, wer weiß denn schon, wo man sich überall angemeldet hat? Das dürften in meinem Fall mit Sicherheit 30-50 oder sogar mehr sein.Deshalb schreibe ich mir inzwischen immer auf, WO ich mich mit WELCHER eMail registriert habe, damit eben genau das nicht mehr passiert. Das dürften inzwischen so um die 200 sein, die ich seit Aufzeichnungsbeginn aufgeschrieben habe.
Selbst heute noch bekomme ich ab & an Mails von Seiten, wo ich mich irgendwann mal registriert habe vor Jahren, das aber völlig vergessen habe, weil ich die nur noch selten oder nicht mehr nutzte. Dort wird dann eine Trashmail von 10minutemail oder 30minutemail eingetragen und gut is'. Nur Seiten, die ich regelmäßig nutze, bekommen noch meine reale Haupt eMailadresse. Ich habe auch so gut wie gar keine Spammails seit Jahren. Das spricht für sich.
Eine Alternative wäre aber z.B. MaskMe (http://www.abine.com/maskme/).

Wie lange hast Du auf die antwortmail warten müssen?

Warum sollte man andere PWs ändern?

Ein paar Minuten.

Viele nutzen tatsächlich immer das gleiche Passwort, obwohl sie wissen, dass das nicht gut ist. Sie tun es trotzdem. Für solche Leute wäre eine Passwortänderung so oder so sinnvoll.

Ich werde da gar nichts machen. Ich nehme mal an, dass irgendeine Onlineseite meine Zugangssdaten hat. Die sind sowieso nur einmalig. Vorausgesetzt, die stimmen sogar, dann werde ich das sicher irgendwann erfahren. Viel wahrscheinlicher ist aber, dass meine Emailadresse zwar in der Datenbank auftaucht, sie aber mehr oder weniger nutzlos ist, Spam habe ich früher auch schon erhalten mit der Email, sie ist also so oder so bekannt bei den Spamversendern. Kann sein, dass irgendein ein Bot mal versucht hat, sich mit dieser Email irgendwo anzumelden. Was dann aber mit Sicherheit gescheitert ist. Und so stehe ich nun in der Datenbank, auch wenn die Logindaten möglicherweise falsch sind.

Die Informationen des BSI sind ja sehr dürftig. Man erfährt quasi gar nichts. Da wird es schwer, irgendwelche Schlüsse daraus zu ziehen. Panikmache halt.

habe auf der Seite vom BSI eben mal s.g. Wegwerf Email genommen
was glaube was da kam?
nix keine Email meine real 4 Emal Adressen werde ich jedenfalls nicht auf der BSI Seite eingeben
ist mir auch wumpe wie viel die da an Panik schieben.

habe auf der Seite vom BSI eben mal s.g. Wegwerf Email genommen
was glaube was da kam?
nix keine Email meine real 4 Emal Adressen werde ich jedenfalls nicht auf der BSI Seite eingeben
ist mir auch wumpe wie viel die da an Panik schieben.

Ja Hoheit, dann bitte aber keinen nächsten Heulthread mit "meine emailadresse wurde gekarpert wenn kann ich verklagen hilfe"... Besser zuviel Panik als zu wenig, und das BSI IST vertrauenswürdig, es ist DIE Institution in Deutschland auf die man bauen kann als IT Abteilung. Dageht mir der Hut hoch, hier im Forum jeden Mist verbreiten, den JEDER Mensch auf der Erde lesen kann, aber dann Angst haben nur eine EMAILADRESSE einem seriösen Institut zur eigenen Sicherheit anzugeben.

In einem 08/15 Forum kann man sich anmelden mit seiner Emailadresse, oder auch bei jeder Bestellung im Internet verwenden, aber bei so ner Kleinigkeit wird man wieder Paranoid.

Gestern Nacht eingegeben, 6 Std. später immer noch keine Email. :)

Besorgt wegen Staat war ich bei der Email nicht. Wenn der Staat mich bei Kenntnis der Email NICHT finden könnte, wäre ich viel eher besorgt, schließlich ist es mein Name. :freak:

nach ca 8 Stunden immer noch nichts
besorgt in oder her jedenfalls haben die von einem die email können einen besser überwachen die Möglichkeit besteht ebenfalls jetzt eine Email die man nicht kennt kann man nicht überwachen. ich habe zwar nichts zu verbergen außer meine Privatsphäre,
ich traue den ganzen nicht

Das Ding ist überlastet bzw. gar nicht mehr erreichbar, vermutlich kommen deswegen keine Mails!

ja klar sicherlich ist mitten in der Nacht wenn die meisten schlafen der Server überlastet.
gegen 3 Uhr heute Nacht hatte ich das abgeschickt

Meine Güte, da steht doch auf der Webseite nachdem man eine Mailadresse eingegeben hat, dass man keine Mail bekommt wenn die eingegebene Adresse nicht verdächtig ist. Ich weiß ja das Lesen für manche Leute schwer ist, aber das man das eigene Verständniszentrum sogar dann abschaltet wenn man überall Datenklau und Verschwörungen vermutet ist erschreckend.

Meine Güte, da steht doch auf der Webseite nachdem man eine Mailadresse eingegeben hat, dass man keine Mail bekommt wenn die eingegebene Adresse nicht verdächtig ist. Ich weiß ja das Lesen für manche Leute schwer ist, aber das man das eigene Verständniszentrum sogar dann abschaltet wenn man überall Datenklau und Verschwörungen vermutet ist erschreckend.

Danke. Ich kam bisher noch nicht auf die Website.... :freak::freak:

Es kommt nur eine Mail wenn die Adresse in der Datenbank drin steht. Eine neu eingerichtete Adresse wie duty anzugeben ist also recht sinnfrei

wenn das so schreiben das es die meisten übersehen ist das kein Wunder
in anderen Foren herrscht auch Verwirrung darüber keine Email?

wenn das so schreiben dass es die meisten übersehen dass kein Wunder anderen Foren verstaucht Verwirrung darüber keine Email?

Gibts das auch auf Deutsch? Kam jetzt drauf, und das steht da eindeutig:

"Bitte geben Sie in der Eingabemaske die E-Mail-Adresse Ihres zu überprüfenden Online-Accounts ein und klicken auf „Überprüfung starten“. Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse. Ist die eingegebene Adresse nicht betroffen, erhalten Sie keine Benachrichtigung."

Gibts das auch auf Deutsch? Kam jetzt drauf, und das steht da eindeutig:

"Bitte geben Sie in der Eingabemaske die E-Mail-Adresse Ihres zu überprüfenden Online-Accounts ein und klicken auf „Überprüfung starten“. Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail "
ot: Smartphone ist nicht deutsch 3 x edit
ich habe hier nur 5,6 zoll

Gibts das auch auf Deutsch? Kam jetzt drauf, und das steht da eindeutig:

"Bitte geben Sie in der Eingabemaske die E-Mail-Adresse Ihres zu überprüfenden Online-Accounts ein und klicken auf „Überprüfung starten“. Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse. Ist die eingegebene Adresse nicht betroffen, erhalten Sie keine Benachrichtigung."


Ich finde das sehr gut verständlich. Wo ist das Problem?

ja klar sicherlich ist mitten in der Nacht wenn die meisten schlafen der Server überlastet.
gegen 3 Uhr heute Nacht hatte ich das abgeschickt

Was bist Du eigentlich für ein Möchtegernexperte? Nicht lesen können, tierisch Panik schieben und dann einer Institution wie dem BSI noch Panik mache unterstellen.

BSI sollte man kennen, wenn man sich auch nur etwas im IT Bereich auskennt, insbesondere in Deutschland.

Von duty Postings kriege ich immer Gefahr für Schleudertrauma weil ich aus dem Kopfschütteln nicht raus komme...

Von duty Postings kriege ich immer Gefahr für Schleudertrauma weil ich aus dem Kopfschütteln nicht raus komme...

Geht mir ähnlich.. und an irgendjmd. erinnert er mich auch, bekomme nur den Nickname nicht mehr zusammen.

Was bist Du eigentlich für ein Möchtegernexperte? Nicht lesen können, tierisch Panik schieben und dann einer Institution wie dem BSI noch Panik mache

BSI sollte man kennen, wenn man sich auch nur etwas im IT Bereich auskennt, insbesondere in Deutschland. also die Panik verbreiten das Bsi derzeit wieso sind überwiegend deutsche Nutzer betroffen?
ja ich kenne BSI und ich habe von dieser Behörde eine ganz schlechte Meinung grade was dessen Fachkompetenz angeht,
die sind ja nicht ein mal in der Lage ihre Server last vernünftig auszugleichen verbreiten Panik die Leute komme nicht an die Informationen.

Was meint ihr?
Ist das ganze Panikmache? Sind die Lösungen nicht realitätsfern? Oder ist dieser Datensatz eine tickende Bombe?Das Ganze ist doch nur ein ernstes Thema, wenn jemand wirklich einen Trojaner hat, und den nicht entfernt, bzw. nach "one-password-fits-all" für sämtliche seiner Online-Aktivitäten vorgegangen ist. Wer also nicht grade bei den Basics zum Schutz der eigenen Daten geschlampt hat, dürfte wohl kaum betroffen sein. Es schadet daher sicher nicht, nach der Warnung mal etwas genauer auf Trojaner zu prüfen und seine Paßworte zu erneuern - aber das ist sowieso keine schlechte Idee, nicht wahr? Und wenn die Jungs im BSI nicht komplett dämlich sind, wissen die das auch.

Wozu es also gut sein soll, diese "Verifizierung" (die ohnehin auch keine verbriefte Garantie bietet, daß man nicht doch betroffen ist, wenn man nicht auf der abgefischten Hacker-Liste steht) über das BSI zu machen, ist mir -abseits von eventuell eigener Datensammlung des BSI- ziemlich schleierhaft. Das BSI hätte genauso gut von sich aus die verdächtigen Adressen anschreiben können, um die Besitzer über den Verdacht zu informieren.

Panik schieben macht dann aber auch null Sinn. Hirn einschalten schon.

Ich finde das sehr gut verständlich. Wo ist das Problem?

Das war auf das Zitat von duty bezogen, komme mit seinem Wortschatz nicht klar ;)

Duty ist doch ein Troll oder eine 90-jährige Omi...
Oder 6 Jahre alt, jenachdem auch eine Mischung aus allem :D

auf meinem Smartphone nochmal geguckt
ein Info würde mir da nicht angezeigt
das (k)eine Email gesendet wird wenn man nicht betroffen ist.

Das BSI hätte genauso gut von sich aus die verdächtigen Adressen anschreiben können, um die Besitzer über den Verdacht zu informieren.

Wieso wäre es gut wenn das BSI unaufgefordert 16 Mio. Emails verschicken würde? Betrüger könnten dass einfach ausnutzen. Woher willst du wissen dass die Email echt wäre?

Also bei meinem Smartphone steht es mehr als deutlich im Text.

Warum sollte man andere PWs ändern?
Wenn man das PW mehrmals verwendet ist das noch recht offensichtlich.

Aber man kann, wenn man ein Email-Konto unter Kontrolle hat, eben über die PW-Wiederherstellung auch alle damit verknüpften Accounts entführen.

Ob es sich bei den entsprechenden Accounts lohnt, muss natürlich jeder selbst wissen - irgeldwelche Supportaccounts von 10 Jahre alten Spielen würden mich auch nicht mehr interessieren. Aber Onlineshops die Bankeinzugs-/Kreditkartendaten von mir haben schon eher...

Meine Güte, da steht doch auf der Webseite nachdem man eine Mailadresse eingegeben hat, dass man keine Mail bekommt wenn die eingegebene Adresse nicht verdächtig ist. Ich weiß ja das Lesen für manche Leute schwer ist, aber das man das eigene Verständniszentrum sogar dann abschaltet wenn man überall Datenklau und Verschwörungen vermutet ist erschreckend.

Wenn ich sehe wie manche Leute schreiben, wundert es micht nicht, dass sie ebenfalls nicht lesen können.

Wieso wäre es gut wenn das BSI unaufgefordert 16 Mio. Emails verschicken würde? Betrüger könnten dass einfach ausnutzen. Woher willst du wissen dass die Email echt wäre?
Wenn die mir z.B. in der Mail mein eigenes Passwort für den Account nennen können, sollte es relativ klar sein.

Wie gesagt, ich sehe sowieso keinen wirklichen Nutzen in der Einzel-User-Kommunikation bei diesem Thema, solange keine bereits bestätigten Kaperungen usw. bekannt sind. Allgemeine Warnung und Empfehlungen raus, fertig. Wer die ignoriert, würde ja eh auch nicht beim BSI den Check machen. Und wenn ein paar Leute mehr als die relativ sicher Betroffenen mal ihren PC sicherheitstechnisch auf Vordermann bringen, schadet das auch nicht.

Hehe, lesen müsste man können. Habs auch zweimal probiert, bis meine Frau meinte:"wenn die nix schicken, ist es wohl ok." - Manchmal ist weibliche Intuition gar nicht so schlecht...:tongue:

Wenn die mir z.B. in der Mail mein eigenes Passwort für den Account nennen können, sollte es relativ klar sein.

Wie gesagt, ich sehe sowieso keinen wirklichen Nutzen in der Einzel-User-Kommunikation bei diesem Thema, solange keine bereits bestätigten Kaperungen usw. bekannt sind. Allgemeine Warnung und Empfehlungen raus, fertig. Wer die ignoriert, würde ja eh auch nicht beim BSI den Check machen. Und wenn ein paar Leute mehr als die relativ sicher Betroffenen mal ihren PC sicherheitstechnisch auf Vordermann bringen, schadet das auch nicht.

Das ist sicher nicht ganz falsch, aber hier wird ja im Prinzip JEDER Nutzer und Einwohner in Deutschland angeschrieben..... wann gab es so was das letzte Mal? Und genau deshalb sollte man mit solchen Warnungen, wie sie hier jetzt ausgegeben worden sind, vorsichtig sein.
Die Tips, die das BSI vorgeschlagen hat, kann man daher auch ganz falsch verstehen und mit Sicherheit werden die auch falsch verstanden werden. Klar ist, dass man nie ein Passwert mehrmals verwenden sollte. Klar ist, dass jeder Virenscanner heutzutage aktuell ist, da es immer eine integrierte Updatefunktion gibt und klar ist, dass der PC IMMER gescannt wird, sei es die Echtzeitüberwachung oder das regelmäßige Scannen der Festplatten. Auch das macht heutzutage JEDER Virenscanner. Diese Tips sollten IMMER gelten und eben nicht nur jetzt oder aus gegebenen Anlass.

Für jeden Account ein eigenes Passwort zu nehmen ist aber alles andere als leicht, man hat da schnell mal die Übersicht verloren.
Gestern grade musste ich ein uraltes Mailkonto bei t-online rücksetzen. Auf dem Konto landen die Telekom-Rechnungen, sonst nix. Nun meinte Frau mal, dass wir die besser mal ausdrucken für die Steuer. Zum Glück gibts ja immer Wege, und wenn es die uralte T-online- Nummer ist.

Wirklich brisant wird es imho, wenn man seine Passwörter speichert.

Für jeden Account ein eigenes Passwort zu nehmen ist aber alles andere als leicht, man hat da schnell mal die Übersicht verloren.
Gestern grade musste ich ein uraltes Mailkonto bei t-online rücksetzen. Auf dem Konto landen die Telekom-Rechnungen, sonst nix. Nun meinte Frau mal, dass wir die besser mal ausdrucken für die Steuer. Zum Glück gibts ja immer Wege, und wenn es die uralte T-online- Nummer ist.

Wirklich brisant wird es imho, wenn man seine Passwörter speichert.

KeepassX oder ähnliches, läuft unter Linux, Mac und Windows.

Hat überhaupt schon mal jemand hier (oder jemand den ihr kennt?) eine "positiv getestete" email bekommen?

In der Stuttgarter Zeitung von heute steht drin dass etwa die hälfte der 16 Mio. Adressen auf .de endet

Hat überhaupt schon mal jemand hier (oder jemand den ihr kennt?) eine "positiv getestete" email bekommen?

Mein Kollege bei seinem t-online Zugang, wobei da auch nur stand das diese Adresse bei irgendeinem Onlinedienst genutzt wird, der gekapert wurde. Da mein Kollege überall andere Passwörter verwendet.. ;)

Ein Trojaner kann es schon mal nicht sein, weil eine Adresse ist drin, eine andere nicht.
Dazu habe ich so einen dummen Namensvetter, der sich überall mit meiner E-Mail anmeldet...bekomme häufig mehrere ungewollte Registrierungsbestätigungsmails..:frown:
Evtl. ist es Amazon, 1und1 oder Egay bei 16Mio .de Adressen.

Wenn das BSI in der Mail wenigsten 123xxxxxx, also das halbe Passwort mitliefern würden, könnte ich schnell herausfinden, wo es ist..aber das wäre zu logisch und zu einfach. Daher muss da eine Unternehmen dahinter stehen, welches "geschützt" werden muss - wie bei den Tierfleischskandalen.

Vielleicht ist es ja die Telekom selbst? ;)

Mein Kollege bei seinem t-online Zugang, wobei da auch nur stand das diese Adresse bei irgendeinem Onlinedienst genutzt wird, der gekapert wurde. Da mein Kollege überall andere Passwörter verwendet.. ;)

Wortwörtlich das gleiche bei meinem Kollegen, incl. t-online.

Sollte es nicht sein, weil ich absolut nix mit Telekom und ihren Ablegern zu tun habe. argh, Strato Hidrive mal angemeldet gehabt.

Solange der nun nicht auch in Schleswig Holstein arbeitet und wohnt.. ;)

Das ist sicher nicht ganz falsch, aber hier wird ja im Prinzip JEDER Nutzer und Einwohner in Deutschland angeschrieben..... wann gab es so was das letzte Mal? Und genau deshalb sollte man mit solchen Warnungen, wie sie hier jetzt ausgegeben worden sind, vorsichtig sein.Deutschland hat weit mehr als 16 Millionen Einwohner. Und wenn man davon ausgeht, daß viele Leute mehr als nur eine einzige Mailadresse haben, schrumpft das "jeder" doch massiv zusammen...
Was es für einen Belang haben soll, wie oft sowas schon vorgekommen ist, verstehe ich aber nicht.
Die Tips, die das BSI vorgeschlagen hat, kann man daher auch ganz falsch verstehen und mit Sicherheit werden die auch falsch verstanden werden.Na, dafür muß man sich dann aber schon sehr anstrengen. Und: Die Verifizierungs-Aktion ändert daran genau gar nichts.
Diese Tips sollten IMMER gelten und eben nicht nur jetzt oder aus gegebenen Anlass.Noch ein Grund mehr, diese Verifizierungs-Aktion zu lassen, wenn man als "Lösung" nur die eh schon bekannten Binsenweisheiten wiederholt, oder nicht?
Für jeden Account ein eigenes Passwort zu nehmen ist aber alles andere als leicht, man hat da schnell mal die Übersicht verloren.Es wird etwas einfacher, wenn man sich eine zusammenhängende Logik zwischen den Paßworten als Basis wählt, auf die man aus den Paßworten selbst nicht zurückschließen kann.

Zum Beispiel könnte man sein Lieblingsbuch nehmen, und daraus die Paßworte nach dem Prinzip "<Hauptwort><Sonderzeichen, die sich aus der Zeilennummer+Shift-Taste ergeben><Seitenzahl auf der das Hauptwort das erste Mal vorkommt><Anzahl der Worte in der Zeile bis zum Hauptwort>" aufbauen. So könnte man sich als Tolkien-Fan über die Namen der Protagonisten in HDR mehrere, ausreichend gute Paßworte generieren, die nicht über eine allgemein erschließbare Logik wie "Name+Geburtsdatum" zusammenhängen, aber auch viel später noch relativ einfach "wiederherstellbar" sind.

Wenn das BSI in der Mail wenigsten 123xxxxxx, also das halbe Passwort mitliefern würden, könnte ich schnell herausfinden, wo es ist..aber das wäre zu logisch und zu einfach. Daher muss da eine Unternehmen dahinter stehen, welches "geschützt" werden muss - wie bei den Tierfleischskandalen.


Verstehe ich nicht. Dein Emailaccount hat ein Passwort, Du kennst es. Was willst Du da zuordnen?

Verstehe ich nicht. Dein Emailaccount hat ein Passwort, Du kennst es. Was willst Du da zuordnen?

Um das PW geht es nicht, sondern wo diese Adresse genutzt wurde und dort das PW.

Irgendwie komme ich mir hilflos vor. Betroffen ist bei mir eine 16 Jahre alte GMX-Mail Adresse. Nie im Leben bekomme ich jetzt alle Foren, Shops etc. zusammen, wo ich damit registriert war. Schade, dass man nicht erkennen kann, was jetzt konkret betroffen ist.

Mmmm... 8 eMail Addies gecheckt, kein einziger Treffer dabei. Offensichtlich bin ich selbst für Indernetkriminelle zu uninteressant :freak:

Bei mir ist meine Trash Email Adresse betroffen die man nichtmal zum einloggen nutzen kann da Sie eine redirect Adresse ist. Die nutze ich seit locker 10 Jahren zum anmelden in Foren und anderen Netzwerken. Keine Ahnung was für eine Seite das dann war :D Da mach ich mir jetzt aber auch keine Gedanken drum. Alles was für mich private Relevanz hat, geht über ein anderes Konto.

Mmmm... 8 eMail Addies gecheckt, kein einziger Treffer dabei. Offensichtlich bin ich selbst für Indernetkriminelle zu uninteressant :freak:

Laut deines Nicks verkehrst du ja auch ausschließlich mit Dir selbst.
Das ist für die wenigsten interessant.

SCNR

Je mehr ich diesen Thread verfolge, desto mehr verwirrt es mich: Was wurde denn nun öffentlich gemacht oder von der BSI entdeckt?

Wahllose Email/Passwort-Kombinationen?
Die Email-Adresse+Passwort eines (Free-)Mail-Anbieters?
Die Email-Adresse+Passwort eines sonstigen Internetauftritts (Amazon, Congstar, etc)


Nicht, dass ich jetzt übermässig beunruhigt wäre, da ich nirgendwo dasselbe Passwort verwende, aber um weiter mitlesen zu können, muss ich das verstehen... ;)

Je mehr ich diesen Thread verfolge, desto mehr verwirrt es mich: Was wurde denn nun öffentlich gemacht oder von der BSI entdeckt?

Wahllose Email/Passwort-Kombinationen?
Die Email-Adresse+Passwort eines (Free-)Mail-Anbieters?
Die Email-Adresse+Passwort eines sonstigen Internetauftritts (Amazon, Congstar, etc)
Das BSI hat von Unbekannten Daten aus unbekannter Quelle erhalten, die von einem nicht genannten Botnet stammen könnten, welches auf unbekannte Art und Weise E-Mail-Adressen und andere unbekannte Informationen zusammengetragen hat. Bei diesen Informationen handelt es sich eventuell um Zugangsdaten für eine oder mehrere unbekannte Webanwendungen. Wie alt die Daten sind und ob es sich bei den Einträgen auf der Liste tatsächlich um Passwörter handelt ist unbekannt. Genauso unbekannt ist, ob die E-Mail-Adressen und die möglichen Passwörter in irgendeinem Verhältnis zueinander stehen.

Im Klartext: Das BSI hat irgendeine CSV-Datei erhalten und entweder wissen sie überhaupt nichts darüber oder sie sagen zumindest nichts dazu. Anders lässt sich deren vage und nichtssagende E-Mail nicht erklären. Ein Sack heißer Luft ist auf jeden Fall interessanter und informativer.

Vielleicht ist es ja die Telekom selbst? ;)


Oh ja! Zwar *Spekulatius* aber, ich habe seit Anfang Dez. 2013 massenweise E-Mails auf meiner T-Online E-Mail-Adresse erhalten, die gar nicht auf meine E-Mail-Adresse gerichtet war, sondern an völlig verschiedene (andere) T-Online Nutzer. Ich erhielt auch oft völlig Private E-Mails anderer Personen, teilweise auch "krass" Private, wo ich mich fragte: " Wieso zur Hölle bekomme ich von dem eine E-Mail, obwohl der Empfänger ein ganz anderer ist ? " ...

das hatte ich der Telekom ende Dez. per Kontakt Formular mitgeteilt. Anfang Januar hörte es dann schlagartig auf - eine Antwort vom Support bekam ich bis Heute nicht - und keine 3 Wochen später kommt die Meldung vom BSI....

Höchst eigenartig.


Edit: Von anderen T-Online.de Nutzern, habe ich auch teils diverse " Wirre " E-Mails erhalten die an meine 2 Spam-Alias-Adressen zugestellt wurden ( wo BSI mir mitteilte, dass diese 2 in der DB stecken ) ... allerdings habe ich diese 2 Adressen nur an einem Ort verwendet.... ich sag mal lieber nix dazu... wohl schon zuviel.

Eine Frage zu Hashes: Ist es möglich, dass verschiedene Passwörter gleiche Hashes haben?

wenn der hash kürzer als das passwort ist, ist es sogar zwingend erforderlich.

die ganze geschichte stinkt.

Je mehr ich diesen Thread verfolge, desto mehr verwirrt es mich: Was wurde denn nun öffentlich gemacht oder von der BSI entdeckt?
Da zur Zeit Ermittlungen seitens BKA am Laufen sind, wird mit Informationen hinterm Berg gehalten, um die Verursacher nicht aufzuschrecken. Wenn das abgeschlossen ist (ich würde von Monaten ausgehen) wird es sicher Details geben, so zumindest die Erklärung.
Ich würde aber davon ausgehen, dass es kein E-Mail Provider ist. ;)
@Körschgen: Ein Hash ist nicht einer Zeichenfolge zuortbar, um die Frage so zu beantworten. Man kann höchstens raten.. wenn man ein Hash hat, der "123456" ergibt, kann man sich aber sicher sein, das richtige Passwort zu haben. Oder jemand hatte ein glückliches Händchen gehabt. :D