BSI-Test für geklaute Maildaten

[PCGH_Thilo]

BSI-Test für geklaute Maildaten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bekanntlich vor dem Datendiebstahl durch Botnetzbetreiber, die 16 Millionen Login-Daten von E-Mail-Konten erbeutet haben sollen. Auf einer eigens eingerichteten Webseite des BSI können User Ihre E-Mail-Adressen auf Korruption prüfen. Wir wollen wissen, ob ihr den Service genutzt habt und falls ja, ob Zugangsdaten von euch betroffen sind. Danke wie immer für eure Teilnahme.

 

[MATRIX KILLER]

AW: BSI-Test für geklaute Maildaten

Ich habe den Service nicht genutzt. Habe gestern meine Passwörter geändert und hoffe das alles im grünen ist.

 

[PCGH_Raff]

AW: BSI-Test für geklaute Maildaten

Mir ist auch dieser Test suspekt. Besser (und natürlich aufwendiger) ist, alle Kennwörter zu ändern.

MfG,
Raff

 

[beren2707]

AW: BSI-Test für geklaute Maildaten

[X] Habe ich nicht genutzt, werde ich auch nicht

Sehe darin momentan keinen Grund. Passwörter werden so oder so regelmäßig erneuert. Diesmal eben etwas vorgezogen, aber mMn besser, als wenn man seine Daten auf so einer Seite eingibt. Die Mengen an Daten, die dort zusammenkommen, erscheinen mir zu verlockend für einen Missbrauch zu sein, als dass ich mich dort auch noch einreihe.
Empfinde die Vorgehensweise eh als suspekt, warum meldet man sich nicht einfach bei den Betroffenen, anstatt mal eben die Adressen von Millionen anderen Leuten nebenbei abzufischen?

 

[ΔΣΛ]

AW: BSI-Test für geklaute Maildaten

Empfinde die Vorgehensweise eh als suspekt, warum meldet man sich nicht einfach bei den Betroffenen ...

Weil das die meisten spontan als Spam bzw Phishing abtun und ignorieren bzw löschen, denn viele bekommen oft solch falsche Mails wo sie von etwas gewarnt werden, und dahinter sich Kriminelle verbergen, das auch das BSI natürlich weiß, darum wird auch bei den Mails ein Code in der Betreffzeile eingefügt (der vorher auf der Seite angezeigt wird für jeder Mail Adresse), um zu wissen das es aus einer legalen bzw sicheren quelle kommt.

 

[Murdoch]

AW: BSI-Test für geklaute Maildaten

Mir ist auch dieser Test suspekt. Besser (und natürlich aufwendiger) ist, alle Kennwörter zu ändern.

MfG,
Raff

Sehe ich auch so.

Wer weiß was hier wieder auf Vorrat für Daten gespeichert werden.

 

[oldsql.Triso]

AW: BSI-Test für geklaute Maildaten

Gecheckt und alles i.O. Pah, von 5 Adressen das Passwort ändern... Dafür ist bei mir zu wenig zu holen

 

[Murdoch]

AW: BSI-Test für geklaute Maildaten

Gecheckt und alles i.O. Pah, von 5 Adressen das Passwort ändern... Dafür ist bei mir zu wenig zu holen

Jetzt weiß das bsi wenigstens die zugehörige IP zu den 5 Mail Adressen

 

[ruyven_macaran]

AW: BSI-Test für geklaute Maildaten

Sehe ich auch so.

Wer weiß was hier wieder auf Vorrat für Daten gespeichert werden.

Was sollen sie schon speichern? Meine e-mail-adresse und IP?
Die kann der Staat bei Bedarf bequem vom Provider erfahren und es gibt mehr als genug Shops, Webseiten, etc. die sie ohnehin schon kennen.

 

[Murdoch]

AW: BSI-Test für geklaute Maildaten

Was sollen sie schon speichern? Meine e-mail-adresse und IP?
Die kann der Staat bei Bedarf bequem vom Provider erfahren und es gibt mehr als genug Shops, Webseiten, etc. die sie ohnehin schon kennen.

Warum denkst du dass sich alles auf der Welt nur um dich dreht?

Und woher kann der Staat so einfach weitere email Verbindungen abfragen vom Provider? Das mir jetzt noch unklar.

 

[Bunny_Joe]

AW: BSI-Test für geklaute Maildaten

Habe den Test gemacht, alles in Butter. Aber interessant zu sehen, dass bisher noch keiner hier bei der Umfrage auf "Betroffen" gestimmt hat. Ich glaube, dass das damit zutun hat, dass hier die meisten User sehr internetaffin sind und damit gut umgehen können. Interessant wäre diese Umfrage im ComputerBILD Forum. xD

Edit: Doch einige Betroffen, habe ihr phishingmails angeklickt, oder was treibt ihr so im Netz? Oder wurden die Server der Anbieter geknackt?

 

[ruyven_macaran]

AW: BSI-Test für geklaute Maildaten

Warum denkst du dass sich alles auf der Welt nur um dich dreht?

Wie kommst du zu dieser (vollkommen falschen) Behauptung

Und woher kann der Staat so einfach weitere email Verbindungen abfragen vom Provider? Das mir jetzt noch unklar.

Die Verbindungen zu Mailservern sind mehr als einfach anhand der genutzten Ports zu erkennen.

 

[SnugglezNRW]

AW: BSI-Test für geklaute Maildaten

dieser BSE ähhh BSI Test ist doch sicherlich durch das NSA No-Spy Abkommen, welches ja nicht zu Stande gekommen ist, ins leben gerufen worden.

Merkel: "Bitte nicht mehr abhören"
Obama: "FU *****, get this link and all Problems will be solved,... for us, wuahahahahaha"
Merkel: "OK danke, wir lieben euch hier noch 100 Mark"

 

[DarkMo]

AW: BSI-Test für geklaute Maildaten

gestern kams doch auch laufend in den nachrichten. intressant in dem zusammenhang war für mich eigentlich nur der ältere herr (abstammend aus einer generation, der man vorschnell nichtmal zutrauen würde, das sie internet buchstabieren können ^^), der laufend vom neuen perso faselte, der auch als sicherheitstoken dienen kann.

aha!

schön alle email-konten mim perso verknüpfen und gläserner-bürger-v3.0 ist geboren. willkommen im #neuland...

 

[z4x]

AW: BSI-Test für geklaute Maildaten

dieser BSE ähhh BSI Test ist doch sicherlich durch das NSA No-Spy Abkommen, welches ja nicht zu Stande gekommen ist, ins leben gerufen worden.

Merkel: "Bitte nicht mehr abhören"
Obama: "FU *****, get this link and all Problems will be solved,... for us, wuahahahahaha"
Merkel: "OK danke, wir lieben euch hier noch 100 Mark"

Ist echt so, toll unsere regierung.
Irgendwie hab ich das gefühl das es sich mehr darum dreht in der politik wer mit wem eine affäre hat oder wer bei irgendeiner prüfung geschummelt hat, wirklich gehandelt wird nie!!
Das könnte man als provokation sehen und das muss aufjedenfall konsequentzen haben. Da militärische nicht möglich sind, wirtschaftliche! Ich finde unsere regierung einfach lächerlich. Es wird immer nur monatelang über jeden mist diskutiert, aber wirklich handeln sah ich bisher nicht...... Das ist traurig.

@topic

Das ganze kommt mir unseriöse vor, wieso soll ich jemandem meine email adresse(n) geben, damit er herausfindet ob sie einer "illegelen einrichtung" bekannt war??? Und ich weiß nicht was passieren soll bzw. was für daten mir gestohlen worden sein sollen, mit denen jemand was wichtiges anfangen soll...

 

[ruyven_macaran]

AW: BSI-Test für geklaute Maildaten

Die e-mailadresse wird mit den vorliegenden Daten abgeglichen und bei einem Treffer wird eine Mail an diese Adresse geschickt.
Die Alternative ist eine automatische Mail an Millionen von Adressen, mit der sich das BSI sofort auf sämtliche Spam-Blacklists gesetzt hätte, so dass die Mail bei den meisten Anbietern gar nicht zugestellt worden wäre.

 

[Murdoch]

AW: BSI-Test für geklaute Maildaten

Wie kommst du zu dieser (vollkommen falschen) Behauptung



Die Verbindungen zu Mailservern sind mehr als einfach anhand der genutzten Ports zu erkennen.

Ok jetzt verstehe ich was du meinst.

Das Problem ist, du denkst nicht weit genug.

 

[King of Oranges]

AW: BSI-Test für geklaute Maildaten

Habe den Test noch nicht gemacht und werde ihn auch vorerst nicht machen weil mir das ganze auch noch viel zu suspekt ist. Wenn dieses "Botnetz" tatsächlich 16mio Identitäten deutscher Bürger geklaut haben soll, dann wird das Ding ja wohl vor vor Internetnutzern aus anderen Ländern nicht halt gemacht haben.
Was ist also mit den restlichen Ländern der Welt?
Bietet da jemand einen ähnlichen "Dienst" /Webseite an?
Wenn ja, warum hat man sich da nicht zusammen geschlossen, die Ressourcen gebündelt und ein ordentliches Prüfverfahren auf die Beine gestellt?

Da ich bisher noch von keinen ähnlichen Aktionen aus anderen Ländern gehört habe bzw. auf Google dazu etwas finden konnte sehe ich keinen Grund wieso ich dort meine E-Mail Adressen übermitteln sollte (die sie ja im Falle eines vorliegenden Identitätsdiebstals sowieso schon haben) um dann gesagt zu bekommen, ob nun ein nicht näher genanntes "Botnetz" von nicht näher genannten Onlinediensten meine aktuellen Zugangsdaten evtl. hat.

MFG

 

[PCGHGS]

AW: BSI-Test für geklaute Maildaten

[x] Habe ich genutzt, alle Mails von mir sind sauber

 

[DarkMo]

AW: BSI-Test für geklaute Maildaten

Was ist also mit den restlichen Ländern der Welt?

gestern in den nachrichten klang das sinngemäß so: von den 16 millionen auf der liste sind allein rund 50% aus deutschland... aha² welch zufall