BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Das Bundeskriminalamt (BKA) hat auf einer Untergrundplattform im Internet rund eine halbe Milliarde Datensätze bestehend aus E-Mail-Adressen und Passwörtern aufgespürt, die von verschiedenen Hacking-Angriffen stammen sollen. Ob die eigenen Zugangsdaten mit dabei sind, lässt sich mithilfe einer Webseite prüfen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Website down. Na, was für ein Zufall...
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Bin betroffen. Nexusmods wurde 2015 gehackt. Schön, dass ich erst jetzt davon erfahre. :rollen:
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Elzoco schrieb:
Bin betroffen. Nexusmods wurde 2015 gehackt. Schön, dass ich erst jetzt davon erfahre. :rollen:
Zum Vergrößern anklicken....

ua. dito ABER bei meiner alten EMail (gmx).
cdprojektred.com im Mär. 2016 => hatte ich mich anscheind auch mal registriert.

Da ich dort ~400€ Mail erhalte (und hey der Spam Filter erkennt davon ~30 Stück) habe ich diese Adresse nun platt gemacht.
Da ich haber IMMER komplett andere PW für jede Plattform/Seite dürfte die Mail selber sicher sein.

Nutze seit ein paar Monaten ein PW Generator welcher 20 "Zahlen" mit den Einstellungen generiert => <AZ><az><09><symbols><high>
20 deswegen weil einige Seiten bei mehr Stellen Ärger machen.
 
Zuletzt bearbeitet:
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Nexusmods hat das aber auch klargestellt und dazu aufgefordert gehabt, die Passwörter zu ändern und das ist schon ne ganze Weile her.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

feinfein, die Datensammlung vom BKA:

Die von Ihnen eingegebene E-Mail-Adresse wird lediglich zur Suche in unserer Datenbank und das anschließende Versenden einer Benachrichtigungs-E-Mail benutzt. Sie wird von uns in verschleierter Form gespeichert, um Sie vor E-Mail-Spam zu schützen. Die Weitergabe an Dritte ist dabei ausgeschlossen.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

MfDoom schrieb:
feinfein, die Datensammlung vom BKA:

Die von Ihnen eingegebene E-Mail-Adresse wird lediglich zur Suche in unserer Datenbank und das anschließende Versenden einer Benachrichtigungs-E-Mail benutzt. Sie wird von uns in verschleierter Form gespeichert, um Sie vor E-Mail-Spam zu schützen. Die Weitergabe an Dritte ist dabei ausgeschlossen.
Zum Vergrößern anklicken....

Denke ich mir bei solchen Sachen auch immer: so ein halber "BKA-Honeypot" :D.
Deswegen würde ich da gar nicht lange suchen und aktive Email-Adressen eintippen, sondern einfach vorsichtshalber gleich das Passwort meines Email-Accounts ohne Umweg ändern.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Die Seite wird gerade ein bisschen ge-DDoS-et :D
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Und das findest du lustig?

Gesendet von meinem HTC 10 mit Tapatalk
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Toll. Gleich Mitternacht und immer noch down! :-(
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

wuselsurfer schrieb:
Ihr glaubt doch nicht, daß ich mich da jetzt einlogge. :stupid:
Zum Vergrößern anklicken....

"Einloggen"..
Es wird deine adresse abgeglichen... nicht deine kompletten credentials.. ausserdem kann man HPI schon als vertrauenswürdig einstufen.. sollte man wissen.. ;)
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Zumal jeder deine E-Mail da eintippen kann.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

4:28Uhr - Service immer noch überlastet.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

<sarkasmus>500 Millionen Datensätze... Wow</sarkasmus>

Wenn man schon beim E-Mail checken ist sollte man noch bei ';--have i been pwned? vorbeischauen. Der Dienst macht E-Mail-Checks seit Jahren und wird in Sicherheitskreisen geschätzt.

Das personenbezogene Datensätze verloren gehen ist inzwischen Alltag. Siehe World’s Biggest Data Breaches & Hacks — Information is Beautiful. Das Firmen teilweise es immer noch nicht geregelt bekommen solche Daten sicher zu speichern und verschlüsselt zu Sichern ist traurige Relität. *sigh*

Was kann man also tun?

Den Verlust von Anschrift und Persönlichen Daten kann man höchstens mit gezielten Falschangaben manchmal entschärfen. Man kann sich Hier und Da beim Geburtsdatum, Name, Adresse vertun.
Meist aber will man das Pakete und Bestellungen ankommen bzw. die Daten müssen einfach stimmen damit Geschäftsbeziehung läuft.
Grob gesagt wir müssen uns Unternehmen suchen die Verantwortungsvoll mit persönlichen Daten umgehen. Mehr ist kaum drin :-\

Wenn man selber aktiv werden möchte kann sein Umgang mit Passworten und Zugängen verbessern.

Hier ein paar Tipps im täglichen Umgang (*= unvollständige Liste; nicht ausreichend für Whistleblower und Freiheitskämpfer):
  • Nutze 2-Faktor Authentifizierung wenn möglich zb RSA-Token, HBCI oder nPA Signatur. Da hat man immer ein Stück separater Hardware. Es gibt auch schwächer Varianten dort wird Handy-Verwendet oder der Login nur über E-Mail Postfach erledigt.
  • Verwende ein Passwort Manager zb Keepass (Macht Leben leichter und besser als Aufschreiben :-)
  • Passwörter sind keine Generalschlüssel! Benutze Passworte nicht mehrfach, insbesondere nicht die Passworte zu deinen E-Mail Konten
  • Benutze ein Passwort das mehr als 10+ Zeichen enthält die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen sind. Keine Songnamen, Buchtitel, Charakternamen dergleichen.
  • Ihr dürft euch Passworte aufschreiben auf Papier, wenn ihr diese Liste sicher Lagert zb zu Hause neben den Rechner (Passwortmanager meisten fällen besser). So hat der Hacker aus <ListEvilCountry> keine Chance ranzukommen. Seit kreativ bei Notation, idealerweise sollten Bekannte, Verwandte sie nicht Verwenden können.
  • Passworte per Hand sind eine schlechte Idee. -> Auch hier gilt Passwörter nicht mehrfach verwenden. Für bessere Passworte: Denkt Euch ein Schema aus bei dem sich die ersten Zeichen im Passwort immer Ändern und was euch Merken könnt (Macht hacken anderer Passwörter im RL schwerer).
  • Verwendet mehrere E-Mail-Fächer für Accounts. Man sollte sein E-Mail die mit dem Homebanking Verknüpft ist nicht bei einem komischen Newsletter verwenden
  • Passworte regelmäßig zu Wechseln ist keine gute Idee. Häufig führt dazu das schlechte Passwörter verwendet werden und es hilft weder gegen Phishing noch andere Attacken. *Ausnahme*: Du wurdest gahackt/Der Anbieter wurde gehackt/Daten gingen beim Anbieter verloren
  • Benutzt keine Banking-Apps auf Mobilen Endgeräten
  • Verwende eine Werbeblocker der keine Rootrechte erfordert. Werbung ist fremder Code der dein Gerät ausgeführt wird. Fremder Code aus nicht vertrauenswürdiger Quelle == potentiel Schadsoftware. Siehe Add-Wars (re:publica 2016)
  • Apple Geräte sind sicherer als Android Geräte
  • Bei den berühmten Sicherheits-/Account-Recovery Fragen: Wie war der zweite Vorname deines Stiefonkels? Welche Käsesorte magst Du besonders ? -- Das sind Passworte in Verschleierung und sind wie Passworte zu behandeln. 10+ Zeichen Passwort generieren und nicht woanders wieder Benutzen.

Die Regeln haben zum Ziel das Euch Wege zu zeigen möglichst ausreichend starke Passwörter zu verwendet. Zweitens soll es euch dazu anregen Passwörter nicht für mehre Accounts zu verwenden. Damit soll verhindert werden das die bösen Jungs nicht gleich mit einer E-Mail/Passwort-Kombi alle Eure Accounts knacken können. Es ist davon auszugehen das alle E-Mail/Passwort-Kombis die gestohlen sind weiterverkauft werden. Alles ist denkbar. Eins ist sicher es wird nicht in Eurem sinne sein.


Hoffentlich hilft es Euch weiter. Die Tipps/Regeln kann ich gerne genauer erläutern, wenn Bedarf besteht.
 
Zuletzt bearbeitet:
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

So, endlich hat es mal geklappt. Angeschlagen wurde bei mir bei den Diensten:

"Unknown (Anti-Public Combolist)" - 12/2016
planet3dnow.de - 09/2016
adobe.com - 10/2013
last.fm - 06/2012

Wusste nicht mal das ich bei last.fm einen Account gemacht hab. Zufälligerweise sind das aber, bis auf den ersten Punkt (keine Ahnung was das sein soll), alles Logins mit generierten und einmaligen Passwörtern. Adobe und Last.fm hab ich nicht mal mehr auf meinem Login-Backup, also irrelevant (da nicht genutzt). Hab trotzdem alle PW geändert. Nur dieses "Unknown" hilft mir nicht weiter. Naja, jedenfalls alles absolut unwichtige Passwörter, nichts womit man mir schaden könnte (oder womit man sich bei anderen von mir genutzten Diensten einloggen könnte).
 
Zuletzt bearbeitet:
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Ich hab ja eher das Gefühl, dass dadurch erst die ganzen Daten geklaut werden.
Daher gucke ich erst gar nicht nach.
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

Wen wollen die mit solchen Meldungen eigentlich verarschen?
Ist das jetzt die neu Methode um den Zensus durchzuführen? Per Mail und IPLoc? Oder aktive Mail-Adressen aus Deutschland zu Katalogisieren (inkl. IP natürlich)?

Schon eigenartig das es 49 Millionen aus Deutschland sind -> Vorwahl Deutschland 0049/+49 :schief:

Jedes Jahr das gleiche....

Ein Schelm wer...... :nicken:
 
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?

nimmermehr_dx schrieb:
Apple Geräte sind sicherer als Android Geräte
Zum Vergrößern anklicken....
So eine schöne Liste, und dann endet sie mit einem so schwierigen Punkt ...

Apples Geräte sind vom Konzept her sicherer, leider aber auch sehr wertvolle Ziele. Dadurch gibt es dort ebenfalls extrem viele Probleme.

Ein weiteres Problem ist zudem, dass die Daten nicht nur auf den Geräten liegen. Apples Server sind leider nicht für ihre Sicherheit berühmt.


Wenn es um Handys geht, darf man einfach niemandem mehr vertrauen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Filesharing: BKA stellt 2 Milliarden Euro in Bitcoin sicher
2
Antworten
29
Aufrufe
2K
szakal23
S
PCGH-Redaktion
News Bis zu 500 Millionen US-Dollar wert: Nächster Mega-Deal in der Spiele-Branche
Antworten
8
Aufrufe
566
ghost13
ghost13
Painkiller
Discord - Kundendaten geleakt!
Antworten
2
Aufrufe
2K
Painkiller
Painkiller
PCGH-Redaktion
News Whatsapp: Rufnummern von rund 500 Millionen Nutzern im Umlauf [Bericht]
Antworten
17
Aufrufe
2K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
Star Citizen: Mehr als 500 Millionen US-Dollar durch Crowdfunding
2 3
Antworten
59
Aufrufe
4K
Bert2007
Bert2007
Oben Unten
Zurück