Der 16-Millionen-Datenklau und das BSI

Hab das heut auch wo gelesen .. und nix überprüft. Bin da genauso paranoid wie du

Hallo Pinguin,

ich hab's überprüfen lassen. Passieren kann da nix, das BSI schaut nur nach, ob die Email-Adresse in der Liste ist. Du gibst denen ja dein Passwort nicht. Kann nur sein, dass sie's schon haben

Das BSI hat eine Liste von EMail-Adressen und Passwörter. Die Passwörter sind aber NICHT die Passwörter des EMail-Accounts, sondern von irgendeiner Website, wo sich der Benutzer angemeldet hat. Zum Beispiel könnten auch hier die Forenbetreiber so eine Liste erstellen - die EMail-Adresse und das Passwort, mit man sich angemeldet hat. Die Forensoftware verschlüsselt zwar normalerweise die Passwörter, so dass der Betreiber sie nicht lesen kann, aber mit etwas kriminelle Energie kann man das umgehen (ich will damit keinesfalls sagen, dass ich den Verdacht habe, dass das hier gemacht wird, ist nur ein Beispiel )

Wirklich gefährdet ist also nur, wer das Passwort, das auf der BSI-Liste steht, mehrfach benutzt. Die Kriminellen werden ausprobieren, ob das Passwort auch für den EMail-Account, Paypal, Amazon, Ebay etc passt.

Wer Passwörter nicht mehrfach verwendet, für den ist nur die Webseite ungeschützt, von der das Passwort auf der Liste stammt. Leider weiß man offensichtlich nicht, welche das ist.

Meine EMail-Adresse ist übrigens auch in der Liste des BSI, aber für wichtige Webadressen benutze ich unterschiedliche Passwörter und muss mir deshalb keine großen Sorgen machen.

LG Walker

Diese Dinge ermüden mich:)

Gute Nacht Ennasu!

Ihr Lieben,

dieser Datenklau sollte schon sehr ernst genommen werden. Ich arbeite in einer Bundesbehörde und weiß wovon ich hier schreibe.

Es ist so, wie WalkerMR es bereits geschrieben hat. Auf der abgesicherten Seite vom BSI (Bundesamt für Sicherheit und Informationstechnik) kann man seine Email-Adressen überprüfen lassen. Dieses sollte man schon zur eigenen Sicherheit tun.

Ich habe meine Adressen überprüfen lassen und bin nicht davon betroffen.
Generell würde ich jedem empfehlen, seine Paßwörter in regelmäßigen Abständen zu ändern.

Ich weiß, es ist ein leidiges Thema und Mann/Frau hat mit unter nicht wirklich Lust sich damit zu beschäftigen.
Es ist in Eurem Interesse!

Liebe Grüße von
blue

@ennasu
ich hoffe Du bist jetzt wach!

Ich denke auch, ein Fehler ist es nicht seine Mailadressen mal checken zu lassen und ggf das Passwort zu ändern. Sollte man von Zeit zu Zeit sowieso tun.
Da der Link bislang fehlte stelle ich ihn mal hier rein:
https://www.sicherheitstest.bsi.de/
Ah..blue und ich sind Kollegen

Nach Rücksprache mit meinem Internet - Berater (IT-Sohn) habe ich das gestern Abend auch gemacht.
Ich bin in puncto Passwörter viel zu leichtsinnig, wollte mich nachher mal damit beschäftigen, diese zu ändern und vor allen Dingen nicht überall das gleiche einzusetzen, weil ja so bequem.

Ihr lieben,

ich hab meine E-Mail Addy auch mal geprüft. Hab noch keine Antwort erhalten. Ich weiß nicht, wie schnell man eine Antwort erhält, wenn man
davon betroffen ist. Aber ich bekomme da auch Schiss ....
LG
Mogli

Hallo Mogli,

bei mir hat's etwa 5 Minuten gedauert.

LG Walker

Jawoll, ich hab das jetzt auch gemacht.
Was es doch für Kacknasen gibt auf dieser Erde:(
Wo ich mir die Passwörter doch so schlecht merken kann, und all die Pins und Kram.
Deswegen mach ich auch kein online-banking, tzzzz.

Hallo Pinguin,

Zitat von Pinguin

Aber was soll man sich denn noch alles merken??

für die meisten Accounts (die, die nicht allzu wichtig sind) benutze ich das gleiche Passwort, in dem ich aber an einer bestimmten Stelle die ersten 3 Buchstaben des Domainnamens einfüge (hier also "alk" ). So unterscheiden sie sich alle, aber ich muss mir nicht viel merken.

LG Walker

Ach, mein Passwort ist doch sowieso GEHEIM ;D

Zitat von Sandmann

Ach, mein Passwort ist doch sowieso GEHEIM ;D

stimmt ja gar nicht, gerade ausprobiert

;D

Gestern wollten sie mir bei der Sparkasse schon wieder ne neue Karte andrehen, so ne Mischung aus Kundenkarte und Kreditkarte.
Jedesmal muss man die dann abspeichern für irgend so einen blöden Minirabatt. Damit auch klar ist wo ich wann gewesen bin und was ich gekauft habe und für wie viel.
Aber 6 Monate umsonst, ne. Danach kostet das Ding auch noch.
Mach ich nicht. So.

Hallo Walker,

ok, 5 min. sind schon lange vorbei. Also hab ich wohl Glück und bin nicht betroffen. Puhhhh....Glück gehabt. wikende091

Liebe Grüße
Mogli

Bei mir kam auch nix. :clap:

Pinguin, keine Bange. Der deutsche Geheimdienst darf das doch gar nicht, die IP-zugehörigen Mailadressen gehen direkt zur NSA ;D
@Walker.. ;D Ich sag's doch...
Finde aber auch diese Kartenflut schon heftig..oder ist das eher eine Sammelwut der Betreiber?! Ich meine Payback, etliche Tankstellenkarten, solche Bankkarten wie sie ennasu gerade erwähnt, etc etc..die allesamt genutzt...und, wer konnte das schon ahnen..landet "personalisierte Werbung" im Kasten..
Kostet zwar nen Oiroh im Monat, aber ich habe mir vor einer Weile einen Mailaccount bei "posteo" gemacht, der läßt sich komplett verschlüsseln, (sogar End zu End), zudem ohne irgendwelche Daten beim Erstellen anzugeben, ausser man gibt seine Handynummer an & zahlt per Paypal (da muss man dann dem Anbieter vertrauen (?) das er die automatisch generierten Zuordnungen (Paypal) auch löscht, wie er es beschreibt) davon gehe ich aber aus, die Leutchen da machen das richtig gut. Soll keine Werbung sein, aber mir gefällt der Dienst richtig gut.