Autor Thema: Abermals Identit?tsdiebstahl von E-Mail-Konten  (Gelesen 5406 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

DoggyDog

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 1177
  • Geschlecht: Männlich
    • Profil anzeigen
Abermals Identit?tsdiebstahl von E-Mail-Konten
« am: 07. April 2014, 18:53:18 »
http://www.funkschau.de/telekommunikation/artikel/107556/
Zitat
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl betroffene Bürgerinnen und Bürger in Deutschland. Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen.

Ich bin bei GMX, wurde nicht vom Provider informiert, habe heute den Test gemacht und bin betroffen!
Im Januar habe ich ebenfalls über den BSI die Abfrage gemacht, damals war ich nicht betroffen. Da ich mich ausschließlich über mein PC und mein Handy einlogge, scanne ich gerade beide Systeme ab. Ich kann mir beim besten Willen nicht erklären, wo verdammt nochmal mein Passwort ausgespäht wurde  >:(

Gibt es weitere Betroffene im Forum?
Ich sehe mich als recht sensibel und aufgeklärt an, ich kann mir eigentlich nur mein Smartphone als mögliche Ursache erklären. Am PC bin ich absolut fit, fahre regelmäßig Updates, habe den aktuellen Kaspersky AV und eine Softwarefirewall. Nur das Smartphone und die 1000 Apps kann ich echt nicht einschätzen. Da finde ich, ist einfach zu wenig Kontrolle durch den User möglich...
« Letzte Änderung: 07. April 2014, 18:56:28 von DoggyDog »

RalleBert

  • Das Leben ist zu kurz f?r schlechten Kaffee.
  • Global Moderator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 6074
  • Geschlecht: Männlich
  • Kurzschlussfest ist kein Feiertag des Elektrikers!
    • Profil anzeigen
    • Testpage
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #1 am: 07. April 2014, 21:09:20 »
Ich habe bisher weder von GMX noch vom BSI etwas bekommen. Sicher kann ich mich deshalb auch nicht fühlen, niemand gibt an, bis wann eine Antwort zugestellt werden soll. Trotzdem ist das eine ganz große Blamage, wenn das Leck nicht bei den Usern, sondern bei den Providern liegt. Und das die Provider den Nutzer per Email (LOL) über ihren kompromittierten Account informieren, finde ich auch gelungen.

- veni, vidi, ferruminavi -
- ich kam, ich sah, ich l?tete -

Dragoon

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 5470
  • Geschlecht: Männlich
  • Keyboard Error: Press F1 to Continue
    • Profil anzeigen
    • whatweplay
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #2 am: 07. April 2014, 22:08:50 »
das ist schon derb peinlich langsam für GMX

DoggyDog

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 1177
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #3 am: 07. April 2014, 22:12:12 »
Ich weiß nicht, es heißt ja die Ursache sei unklar aber am ehesten bei den Usern zu suchen (Keylogger, Trojaner). Habe ewig den PC abgescannt, nichts verdächtiges gefunden. Ebenso das Smartphone...

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 29253
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #4 am: 08. April 2014, 00:23:17 »
Bei Handys ist es ja bekannt, dass sich jedes zweite Programm am Adressbuch und sonst noch was bedient. Von daher würde mich das nicht wundern. Hab auch gestern noch in einer c't gelesen, dass eine App aus dem PlayStore geflogen ist, weil die im Hintergrund Bitcoins (oder eine andere digitale Währung) berechnet werden. Ein Handy ist im Grunde so ein rechtsfreier Raum, wie man es ja oft dem Internet zuschreibt. Auf dem Handy kann so eine App alles machen, Kontrolle gibt es kaum, Virenschutz auch nur bedingt.

Auffallend ist ja, dass es scheinbar (?!) nur einzelne Provider betrifft. Das spricht schon dagegen, dass die Ursache bei den Nutzern liegt. Ich erinner nur mal an Sony, als da Abermillionen Nutzerdaten geklaut wurden, inkl. unverschlüsselter und ungehashter (!) Passwörter. Dann hab ich auch noch in der c't gelesen, dass viele große Firmen, darunter auch Sicherheitsfirmen, eine Verschlüsselung im E-Mail-Verkehr gar nicht anbieten. Das ist richtig peinlich. Da traue ich es den E-Mail-Anbietern auch zu, dass die das mit der Sicherung der Kundendaten nicht so sehr haben. Es sind ja auch nicht deren Daten, die in Gefahr sind, sondern die der Kunden. Da gehen viele eh schon viel lascher mit um. So eine Verschlüsselung kostet ja auch Rechenzeit, das Finden und Schließen von Sicherheitslücken kostet Zeit, beides kostet Geld.

Dragoon

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 5470
  • Geschlecht: Männlich
  • Keyboard Error: Press F1 to Continue
    • Profil anzeigen
    • whatweplay
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #5 am: 08. April 2014, 00:36:24 »
ist ja leicht den Nutzer die Schuld in die Schuhe zu schieben, um vom eigenen Fehler als Betreiber hinweg zu täuschen.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 29253
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #6 am: 08. April 2014, 11:08:32 »
Ich scheine weder mit meinen Adressen auf meinem eigenen Server betroffen zu sein, noch mit meiner Adresse bei web.de. Ich hab keine E-Mails auf dem Handy.
Es wäre ja mal interessant alte Adressen zu prüfen, die schon lange nicht mehr genutzt wurden und gar nicht mehr gespeichert sind. Wenn die trotzdem betroffen sind, kann es nur an den Servern liegen.

Dragoon

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 5470
  • Geschlecht: Männlich
  • Keyboard Error: Press F1 to Continue
    • Profil anzeigen
    • whatweplay
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #7 am: 09. April 2014, 12:28:10 »
soviel mal zu SSL Sicherheit...
http://rehmann.co/projects/heartbeat/

da wird mir einiges klar was E-Mail Datenklau etc. angeht...

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 29253
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
« Letzte Änderung: 09. April 2014, 13:50:37 von Takeshi »

DoggyDog

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 1177
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #9 am: 10. April 2014, 12:39:06 »
Super. Dann bin ich ja beruhigt, das würde als Erklärung reichen. Dachte zunächst, ich hätte mir möglicherweise wirklich was eingefangen, mein weiß ja nie...

Dragoon

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 5470
  • Geschlecht: Männlich
  • Keyboard Error: Press F1 to Continue
    • Profil anzeigen
    • whatweplay
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #10 am: 10. April 2014, 12:48:31 »
kann natürlich trotzdem sein dass du dir was eingefangen hast, dies ist ja nicht ganz unwahrscheinlich.

DoggyDog

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 1177
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #11 am: 10. April 2014, 18:54:41 »
Ich habe ja alles mit Kaspersky gescannt, es wurde nichts gefunden. Auch eine Hijackthis-Auswertung brachte nichts verdächtiges zutage.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 29253
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #12 am: 10. April 2014, 19:09:54 »
Am sichersten ist ja immer ein Scan von einem sicher sauberen System aus, wie einer Linux Live-DVD. Aber da kenne ich nur die Desinfec't.

Dragoon

  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 5470
  • Geschlecht: Männlich
  • Keyboard Error: Press F1 to Continue
    • Profil anzeigen
    • whatweplay
Re: Abermals Identit?tsdiebstahl von E-Mail-Konten
« Antwort #13 am: 10. April 2014, 19:46:31 »
oder eben über Bootloader, gibts ja auch genügend