BSI-Online Abfrage geklauter E-Mail Adressen und Passwörter

[Kabraxis]

Hallo zusammen

Das BSI hat in den letzten Tagen darüber informiert das ein Datensatz aufgetaucht ist der 18 Millionen E-Mail und Passwörter enthält. Heute wurde eine Abfrageportal online geschaltet mit dem sich innerhalb einer Minute klären lässt, ob die eigene E-Mail unter den geklauten ist.
Es geht dabei auch um Dienste die, die E-Mail als Nutzernamen nutzen. Darunter fällt z.B. Facebook und viel wichtiger PayPal.
Also tut euch den Gefallen und checkt eure Mail, meine war leider dabei. Das Heute schon eine ganze Weile gedauert bis wieder alles geändert war.

Das Formular findet ihr hier: https://www.sicherheitstest.bsi.de/

Informationen hier: http://www.bsi.bund.de/DE/Presse/Pre..._07042014.html

Viel Glück!
LG Pascal

[hinnerker]

Am einfachsten ist es... gleich die Passworte ändern und Ruhe ist.

Bevor ich einer zentralen "Bundes-Sammelstelle" (denn auch als solche kann man diesen extra eingerichteten Dienst des BSI verstehen) meine Email preisgebe, ändere ich doch einfach meine Passworte...

Manchmal denke ich, solche unsinnigen Portale sind nur zum Einsammeln der Emailadressen geschaffen worden...

[Kabraxis]

Am einfachsten ist es... gleich die Passworte ändern und Ruhe ist.

Ist immer gut

Bevor ich einer zentralen "Bundes-Sammelstelle" (denn auch als solche kann man diesen extra eingerichteten Dienst des BSI verstehen) meine Email preisgebe, ändere ich doch einfach meine Passworte...

Manchmal denke ich, solche unsinnigen Portale sind nur zum Einsammeln der Emailadressen geschaffen worden...

Die Aussage kann ich so nicht stehen lassen, aktuell geht es um einen Datensatz der für Jedermann mit genug Insiderwissen (das braucht nicht viel) zu kaufen ist. Das Portal fragt lediglich die E-Mail Adresse und schickt dann ein Ja/Nein an diese E-Mail Adresse.
Für alle weiteren Verknüpfungen braucht es eine Erlaubnis zur Informationsweitergabe der Justiz an den ISP. Alle anderen verdeckten Methoden um deine Daten zu verknüpfen wurden wahrscheinlich schon durchgeführt.

LG

[hinnerker]

..
Für alle weiteren Verknüpfungen braucht es eine Erlaubnis zur Informationsweitergabe der Justiz an den ISP. Alle anderen verdeckten Methoden um deine Daten zu verknüpfen wurden wahrscheinlich schon durchgeführt.

LG

Verknüpfung kann aber auch nur vorab passieren, wenn Du in der Liste erscheinst.

Nein bedeutet auch... bei einem "nein oder false - Vergleich" einen neuen Datensatz mitsamt IP Adressen und damit die Zuordnung Deiner nun bekannten Emailadresse einem Provider zuzuordnen / anlegen zu können, da jeder Zugriff auf diese Seite logischerweise schon vom BSI-Server mit Datum, Uhrzeit und anfragender IP protokolliert wird.

Von solchen Dingen rate ich definitiv ab, denn wo ein einfaches Ändern der Passworte reicht, muss ich der staatlichen Datensammelwut unter dem Mäntelchen einer angeblichen Gefährdung nicht vorschub leisten, solange ich es selbst in der Hand habe, durch eine simple Änderung der Passworte von wichtigen Accounts wie Paypal, Onlinekonten, ebay Account, Amazon etc. diesen Gefährdungen selbst aus dem Wege zu gehen.

Das Problematische dabei sind eher die inzwischen vielen Accounts, die man bei seinem Online - Kauf Verhalten schon gar nicht mehr alle im Blick hat.

Deshalb ist die beste Strategie ohnehin, sich auf gutem alten Papier seine Accounts zu notieren, von Zeit zu Zeit die Passworte auszutauschen und dann sollte man auch hinreichend geschützt sein.

Der Handel mit gestohlenen Email-Listen ist ja keine Sache, die erst seit gestern auf dem Tablett ist, sondern langsam kommt nur die verschlafene Bürokratie auch dahinter, dass die Sicherheitslücken in den IT Systemen gewaltig sind.

Gerade die "verschlafene" Bürokratie ist da echt ein Witz... ich kenne GEschichten von CCC Leuten, die sich schon in den Telefonanlagen der Ämter herumgetrieben haben und jederzeit die kompletten Datensätze hätten ändern können.

Gerade bei Ämtern und Behörden herrscht da soviel Chaos... man glaubt es kaum.

[mol]

Ich ändere auch, dafür muß ich nicht vorher anderenorts nachfragen ob der Grund nun zwingend, oder es einfach nur mal wieder an der Zeit dafür ist!

[OpticalFlow]

Nun ja, die geklauten Accounts sind schon brisant. Was mich wundert, ist das dies so sehr in den Leitmedien auftaucht, aber die defekten Fritzboxen die noch Millionenfach rumstehen keinen interessieren. Die lassen sich problemlos von aussen kapern und mit Software versehen, die Passwoerter abgreift etc.

Und dann noch diese Meldung von heute:
http://www.heise.de/security/meldung...L-2165517.html

Ich werd' mal wieder Passwoerter aendern...