16 Millionen eMail Konten sind gehackt worden. Und diesmal war's wohl nicht die NSA

http://www.aachener-zeitung.de/bsi-warnt-16-millionen-e-mail-konten-geknackt-1.743129?fb=1

Ob Euer Konto auch dabei ist, könnt hier testen:
https://www.sicherheitstest.bsi.de/

Momentan scheint da allerdings die Hölle los zu sein

hab's grade getestet, bzw. wollte es, aber dort ist kein Durchkommen.

Ich komm zwar auf die Seite, aber eine Mail kriege ich nicht.

Ich komm zwar auf die Seite, aber eine Mail kriege ich nicht.
Wenn du keine Mail bekommst, bedeutet das , das deine Mail-Adr. nicht kompromitiert ist - also alles OK.

Sicher? Ich hatte das so verstanden, daß in der Mail das Ergebnis steht unbd ich darf sie nur öffnen, wenn das genannte PW im Betreff steht...

Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:

Nee, hast Recht, lesen muss man können...

Bin auch verschont geblieben *freu*

Mich würde nur mal interessieren, wie man überhaupt an die Daten bekommen ist? Phishing eMails oder was?

Doppelpost

Leute, ich bin ja sonst nicht der, der unter permanentem Verfolgungswahn leidet. Aber ich tue mich schwer da jetzt meine Mailadresse auf dieser Seite einzutippen.

Da tust Du gut dran, aus mehreren Gründen. Zum einen ist das BSI dem BMI unterstellt (deren letzter Chef faselte da gerne von einem imaginären Supergrundrecht auf Sicherheit herum und die bekommen bei dem Begriff VDS 'nen Ständer). Dann geht das heutige BSI aus einer ehemaligen Abteilung des BND hervor, und am meisten stört mich dabei, das über die Quelle von dieses Adressen so gar kein Wort verloren wird und jetzt aktuell sogar mit dem Joker "laufende Ermittlungen" ausgewichen wird. Da muß man nicht sonderlich paranoid sein, um der Nummer gründlich zu misstrauen.

Wovor habt Ihr Angst? Dass Eure Mailadresse für Spam durch das BSI benutzt wird?

Dass Eure Mailadresse für Spam durch das BSI benutzt wird?
Vielleicht will Schäuble zur Gegenfinanzierung der Mütterrente in den Adresshandel einsteigen ;)

Meine Konte sind nicht befallen - selbst meine Spamgrube nicht

Wovor habt Ihr Angst? Dass Eure Mailadresse für Spam durch das BSI benutzt wird?
Nicht Angst, sondern Misstrauen. Spam wird da wohl nicht draus werden (außer, diese "Experten" werden selber aufgemacht - ein nicht komplett unattraktives Target, mit sovielen quasi-verifizierten Mail-Adressen). Ich finde z.B. den Gedanken nicht toll, das ich dem BSI die Verknüpfung meiner eMail-Adresse zu meiner IP offenlege - selbst wenn andere Stellen diese Information möglicherweise schon haben. Ich muß ja meine Daten nicht auch noch aktiv wild in der Gegend rumschleudern...

Na wenns so paranoid sein muss - TOR-Proxy hilft.

Ich halte mich normalerweise auch zurück, was herausgeben meiner Mailadressen angeht, aber in DEM Fall seh ich doch lieber, ob ich mir nicht doch mal irgendwas eingefangen habe, was meinen Rechner kompromittiert hatte und Zugangsdaten abgefischt hat.

Ach, bis letzten Juni hätte ich mir ja den Aluhut-Vorwurf gefallen lassen. Wir leben mittlerweile in Zeiten, wo man selber gar nicht so verquer denken kann, wie sich die Realität später herausstellt.

Und dafür werfe ich kein TOR an (was für sich auch nicht unbedingt hilft), sondern bleibe von der BSI-Seite ganz fern, die sowieso die Last nicht handeln kann - einmal mit Profis arbeiten. Da gehe ich lieber eine überschaubare Anzahl von Passwörtern ändern, sind eh nicht soviele Seiten, die meine Mail-Adresse als Usernamen verwenden.

Oder gleich mal den Rechenr komplett neu aufsetzen ;)

Das "Problem" an der Nummer war ja ein Botnet, nicht irgendeine gehackte Seite - sprich: wenn die Mailadresse da auftaucht, kannst Du sicher sein, dass Dein Rechner kompromittiert ist oder war.

Ob Euer Konto auch dabei ist, könnt hier testen:
https://www.sicherheitstest.bsi.de/

So ähnlich lautete auch die gestrige E-Mail von "Amazon.de", ein Link war auch gleich dabei .... :evil:
Neeee, ich scheue solche Seiten auch.

update, Mail war noch im SPAM-Ordner:

Sehr geehrter Amazon Kunde,
Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto, das Kennwort und der vorliegenden Schach mehr taient vor dem Anschluss zu verbinden. Jetzt muessen wir die neuen Informationen aus Ihrem Amazon-Konto zu bestaetigen. Wenn nicht innerhalb von 48 Stunden abgeschlossen werden, sind wir gezwungen, Ihr Konto auf unbestimmte Zeit auszusetzen, weil es in eine betruegerische Absicht verwendet werden kann. Vielen Dank fuer Ihr Verstaendnis in dieser Weise. Um Ihr Online-Konto zu bestaetigen:
>> Klicken Sie hier <<

Irgendwelcher Spam im Fahrwasser eines akuten Problems ist aber wohl kaum passend zum Thema. Hirn einschalten steht außer Frage.

... ist aber wohl kaum passend zum Thema.

Ich wollte damit nur ironisch zum Ausdruck bringen, daß ich mit Eckhaard und prenz einer Meinung bin: Ich misstraue dem Innenministerium genauso wie der NSA oder dem obigen "Amazon.de" und werde einen Teufel tun, dort irgendwas einzugeben.

Die Botnet-Geschichte ist dem BSI schon seit Dezember bekannt: http://www.br.de/radio/bayern2/sendungen/radiowelt/interview-michael-hange-bsi-100.html. Aber sehen wir's positiv: Drei bis sieben Wochen Reaktionszeit ist für eine Behörde schon geradezu revolutionär... :lol:

Ich habs auch gerade gelesen und wollte es posten! Das ist mal echt eine Frechheit, dass man das nicht früher veröffentlicht hat... da hatten die Täter alle Zeit der Welt, um die gestohlenen Daten zu benutzen!

Man könnte ja auch einfach froh drum sein, dass überhaupt eine Testmöglichkeit geschaffen wurde - auch wenn diese derzeit immer mal wieder überlastet ist. In der Vergangenheit fallen mir nicht viele Fälle ein, in denen sowas aufgeflogen ist und sich auch nur irgendjemand darum gekümmert hat, die gesammelten Daten zu veröffentlichen (vor allem nicht in einer Form, in der die Listen dann einfach offen rumliegen).

Da die Daten ja wohl aus unterschiedlichsten Quellen kommen, muss man die auch erstmal aufarbeiten, irgendwie nutzbar ablegen, das Interface für die Prüfungsmöglichkeit bauen etc.

Ich will mich da jetzt nicht völlig auf die Seite des BSI schlagen, aber ein bisschen Aufwand ist das alles schon.

tach auch !

Ich habe zum test mal 6 von fireballs email-addies eingegeben,
sag bescheid, wenn da emails kommen. :lol:


Ich teste erst mal mit meinen only for Spam-Honeypotting emails und taste mich dann zu den wichtigen vor.
oder ich ändere aus Spaß einfach mal alle Passwörter auf

BergHistNeCooleSau#*§$%&01

Fefe dazu:
http://blog.fefe.de/?ts=ac1ee2a4

Fefe ist ne coole Sau !!!

Komisch, wenn man das Thema "Desktop Firewalls" ausgräbt und auf Fefe verweist, bekommt man immer eins auf den Deckel :D :D

Eigentlich bräuchte allen Paranoikern doch nur folgender Springer-Artikel um die Ohren gehauen werden:
http://www.welt.de/politik/deutschland/article118733584/Abhoerprotest-ist-Voyeur-Alarm-am-Nacktbadestrand.html :evil: (http://www.welt.de/politik/deutschland/article118733584/Abhoerprotest-ist-Voyeur-Alarm-am-Nacktbadestrand.html)

Ich komme nicht weiter als bis "von Henryk M. Broder". Danach kann ich einfach nicht weiterlesen, geht einfach nicht... ;) Aber nach diesen Worten kommt üblicherweise sowieso nichts sinnvolles mehr.

stimmt !

Mal angenommen, eins meiner Konten wäre betroffen, wie lange würde es dann eigentlich dauern bis die E-Mail vom BMI kommt? Kann ich nach einer Woche davon ausgehen, dass alles safe ist? Oder sollte ich länger einplanen?

Jetzt hast du deine Adresse erstmal dem BMI bekannt gemacht. Die verhandeln nun den Preis. Und sobald ein Kunde den Zuschlag erhalten hat, geht es los mit dem Spam.
Öh, oder hab ich da jetzt was verwechselt?

Öh, oder hab ich da jetzt was verwechselt? ...nöö, von irgendwas muss doch das Übergangsgeld des (zurück)getrenen Ministers bezahlt werden....:rolleyes:

Um bei der Sache zu bleiben: die Mail kommt umgehend.

Eiegntlich sollte die relativ schnell da sein :)
Wenn nach einer Woche nichts da ist, kannst Du wohl beruhigt sein.