Gestohlene Email-Daten: Und wenn alles ein Fake ist?

Und was ist, wenn diese Meldungen über gestohlene Email-Daten ein Fake ist?
Es wird wieder jeder auf die BSI Seite stürmen und seine Accounts testen. Eine leichtere
Möglichkeit an unsere Daten zu kommen gibt es nicht. Und die IP Adresse gibt es auch noch dazu.

 

...genau das habe ich voriges Mal schon gedacht. Aber Du kannst Dir aber auch einigermaßen sicher sein, dass jede staatliche Organisation - die das möchte - auch mindesten Deine IP und Deine Emailadresse kennt.

 

Jetzt lügt also auch schon die StA Verden?
Wieder mal so eine leichtfertig aufgestellte Verschwörungstheorie, die weder Hand noch Fuß hat.

 

spielt doch keine rolle. Ich wollte sowieso mal wieder mein Passwort ändern.
Außerdem wird es bei der Gelegenheit 2 oder 3 Zeichen mehr bekommen.

 

Na dann Password ändern!

 

es ist wohl kaum wahrscheinlich, das hier Passwörter durch probieren ermittelt wurden.
Wahrscheinlicher sind das Auslesen von gespeicherten Passwörtern über Java oder Skripte auf Webseiten bzw Apps.
Vielleicht sollte das BSI nicht nur die Mailadresse abfragen lassen von den Betroffenen, sondern auch gleich einen Browsercheck/Javacheck durchführen.

 

mit derartigen aussagen wäre ich sehr vorsichtig.

unerfreulich viele verschwörungstheorien wurden in letzter zeit unerfreulich ... praktisch.

 

Es heißt ja überall, die Daten sind geklaut. Die Frage, die bisher niemand beantwortet hat, wo, wann, wie?!
Wo sind 18 Millionen Email-Konten? Diejenigen, die sie geklaut haben, werden nicht 3 oder 4 Provider angebohrt haben. Kann also nur einer der großen Provider sein, ich tippe mal 1und1 und Co. (GMX, Web.de usw.), zusammengeschlossen bei United Internet. Bei T-online wären ja nur deutsche Emails betroffen. Aber genau weiß das ja niemand und wird auch nicht gesagt.
Aus einem Mitschnitt des Internet-Verkehrs kann es auch nicht stammen, da die Auswertung ein Rechenzentrum beschäftigen würde. Möglich wäre noch ein Daten-Leck bei Amazon, die dürften weltweit die meisten Zugangsdaten gespeichert haben.

 

provider und shops speichern mittlerweile (hoffentlich) keine passwörter mehr.

ich würde entweder auf die beute eines weit verbreiteten trojaners oder abgegriffene daten eines werbevermarkters tippen (rabattaktion o.ä)

 

Sehe ich auch so.

 

klar, so wie die Bielefeld-Verschwörung, Mondlandung, 9/11 etc.
Wäre die Meldung am 1. April lanciert worden, hätte ich es fast nicht geglaubt.

 

Kann man alles sehen, wie man will, aber mal ehrlich Leute.....
Wenn Ihr Euch mal die Hackerstatistik vom vergangenen Jahr vor Augen führt, dann müsst Ihr euch doch eingestehen, dass die Wahrscheinlichkeit ziemlich Hoch ist ebenfalls betroffen zu sein.
Mir erging es letztes Jahr selbst nicht besser.
Auch meine eigene E-Mailadresse wurde durch einen Trojaner gehackt und versucht, für massenspam zu missbrauchen und das ist sicherlich kein Einzelfall. Ebenso war ich gezwungen, meine eigene E-Mailadresse zu schließen, da fast jeden Tag unseriöse Arbeitsangebote bekam. Zum Teil aus Amerika, Deutschland, Kanada usw. Kaum einer hatte meine E-Mailadresse, also..... wie sind diese Leute an die Adresse gekommen???? Erst danach kam heraus, dass ich einen Trojaner auf meinem PC hatte.Also kommt mir bitte hier nicht mit Fake oder irgendwelchen Verschwöhrungstheorien! ES IST EINE TRAURIGE TATSACHE UND REALITÄT.

 

Genau das ist das Problem: Viele Leute haben nur ein Passwort. Für alles.
Also überall verschiedene Passwörter und schon muß man die auch nicht ständig ändern, nur wenn man dem jeweiligen Dienst kein Vertrauen mehr schenkt.

Die Mailprovider halte ich mal für unwahrscheinlich als Quelle. Die leben davon, die können sich keine Schlampigkeit erlauben. Wenn, dann Shops oder das Chip-Forum.

Ohne speichern gehts doch aber nicht. Oder meinst Du im Klartext?
Ich hoffe nicht, dass sowas mal an der Tagesordnung war.
Aber selbst verschlüsselte und gesalzene Passwörter lassen sich bestimmt mit genügend Aufwand ausrechnen.

Hoffentlich stellt sich das BSI diesmal nicht so total dämlich wie beim letzten Mal an, wo auch nach der Abfrage niemand sicher sein konnte, nicht betroffen zu sein.
Eine klare Ansage per Mail direkt über den Provider kann doch nicht so schwer sein.

Verschwörung? Ja, ist vorstellbar. Damit die Leute endlich auf digitale Signaturen (Perso, eGK) umsteigen.

 

ja, ich meine "im klartext".
und das war vor nicht allzu langer zeit ganz normal.
man konnte es sich sogar per mail zuschicken lassen, wenn mans mal vergessen hatte

naja, habwegs gut gesalzene und gepfefferte hashtes "retour zu rechnen" ist eher nichts worüber ich mir als privater große sorgen mache.
selbst wenns pro passwort nur ein paar tage rechnerei sein sollte - das ist kein praktikabler angriffsvektor für eine datenbank mit xtausend einträgen.
das macht man nur wenn man genau das eine passwort unbedingt haben will...

eigentlich ist eine mail an den provider das mittel der wahl.
der sollte den account sperren, bis (z.b. per post) der richtige besitzer fest steht und ein neues passwort gestzt wurde

das wäre denen sogar zu zu trauen

 

... weshalb wird auch dieses mal wieder ein Geheimnis um den Datenklau gemacht.

Immer nur Andeutungen,

Warum werden nicht "Ross und Reiter" genannt?
dann wüsste man auch woran man ist.
(oder haben auch hier die Provider die Macht?)

 

"Sie haben gewonnen" und ich habe nicht draufgeklickt!
"Mahnung! Sie haben die Rechnung in Höhe von 398,00€ ..." und ich habe sie nicht versucht zu bezahlen!
usw.

Wer auf diese MAILS reinfällt, fällt auch in den Topf mit den gestohlenen EM-Accounts+PW!

Nicht, dass man dann selbst Schuld wäre, aber eine Mitverantwortung trägt man schon!

Zunehmend stelle ich nämlich fest, dass es immer mehr Nutzer gibt, die keine Ahnung mehr von Comutern haben. Selbst einfachstes Computerwissen fehlt heute.

 

... das kommt daher, dass die Computer immer einfacher zu bedienen sind,
auch von denen, die null Ahnung haben.

http://www.pcwelt.de/forum/showthread.php?496830-Fünfjähriger-deckt-Sicherheitslücke-in-Xbox-One-auf

 

dieses klientel gabs schon immer, nur hatte es vor 10, 15 jahren einfach keinen computer...
zwingt man technisch uninteressierte leute dazu, komplexe technische apparate zu benutzen dann muss das schief gehen.

und das wird noch schlimmer: in absehbarer zeit wird man ohne smartphone und internet nur sehr umständlich an parkscheine oder fahrkarten kommen. automaten an jeder ecke kosten schließlich geld...

 

Vielleicht kommt diese Desinteresse und die Bequemlichkeit, bestimmten Branche-Größen, Staatsstellen und den kriminellen,
gar nicht mal so ungelegen!
Wenn man sich so umsieht, wird auch nicht wirklich ein Bewusstsein für die Problematik forciert ( Schulen, Jungendbetreuungen/zentren)!
Der PC und seine Bedienung ist heute so wichtig und existenziell, dass diesem Thema eine weitaus höhere Aufmerksamkeit gewidmet werden müsste.

Gruss

 

Aber was nützen uns die kompliziertesten Passwörter, wenn sie gleich mit geklaut werden!?!?

Gruss P.