Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Gestohlene E-Mail Accounts Testen?

Gestohlene E-Mail Accounts Testen?

music-anderson
music-anderson08.04.1401:57
Hi!
Sollte man seinen E-Mail Account einmal testen lassen?
Man weiss ja nie, ob man doch unter den 18 Millionen gestohlenen E-Mail Accounts ist.


Testen kann man es hier:

„Wenn Du nicht weisst was man Dir will, was willst n Du
0

Kommentare

Cyco
Cyco08.04.1402:21
Die 2te E-Mail Sammelaktion der Regierung?
0
Duck Dodgers08.04.1407:53
Einfach das Passwort ändern! Was soll das testen bringen?
0
jogoto08.04.1408:14
Man kann seinen E-Mail Account dort nicht testen! Das einzige, was Du dort erfahren wirst, ist dass Deine E-Mail Adresse zusammen mit irgend einem Passwort in einer Liste steht.
Ist bei Deinem E-Mail Account die Adresse überhaupt gleich dem Benutzer?
0
Scribbler08.04.1411:57
Ich habe u. a. eine web.de Adresse, die ich gerne prüfen lassen würde. Seit gestern Abend akzeptiert wohl web.de mein Passwort nicht mehr, weder über das Mailprogramm oder über Webmail. Das Zurücksetzen des Passworts scheitert am Ende mit der Meldung eines technischen Fehlers. Ist das Konto gesperrt? So kann ich die Adresse jedenfalls nicht prüfen, weil die Ergebnismail ja an mein Konto ginge, an das ich jetzt nicht herankomme. Bei web.de gibt es keinen aktuellen Hinweis irgendwo, keine E-Mail-Adresse zum Nachfragen. Nur eine Telefonnummer, bei der ein Anruf 3,99 € kostet ! Hier in der Familie gibt es drei web.de Adressen, wo das so ist. Bin nur froh, dass meine wichtigen Mails über meine eigene Domain laufen.
0
stefan08.04.1411:59
Wenn mein Mail Account gestohlen ist, kann ich doch gar nicht testen, weil ich ihn nicht mehr habe.
0
Bigflitzer08.04.1413:09
Ja die 2te Runde wurde eingeleitet. Da heute sowieso viele Accounts mit gestohlenen Passwörtern "geknackt" werden ist es eh unerheblich ob das nun nur 5 oder 20 Stellen hat. Schließlich probiert da ja keiner mehr Passwörter aus.
0
scharli08.04.1413:46
@Bigflitzer
Wärest Du so nett, zu erläutern, was Du sagen wolltest?
0
Scribbler08.04.1414:17
Ah! Zurücksetzen bzw. Setzen eines neuen Passworts bei web.de hat jetzt bei mir funktioniert!
0
Bigflitzer08.04.1416:33
scharli
@Bigflitzer
Wärest Du so nett, zu erläutern, was Du sagen wolltest?

Naja nun werden wieder alle aufgefordert ihre Kennwörter zu prüfen. Wenn ich die Datenbank mit den "richtigen" Kennwörtern bereits habe brauche ich nur noch jemanden oder etwas der die Kombinationen durchprobiert. Und wenn die Täter deine Email/Passwort Kombi direkt aus ner Datenbank der Provider oder gar von deinem Rechner abfischen ist das egal ob dieses PW nun 5 Zeichen oder 20 hat. Sie schreiben es doch quasi nur ab denn mitschreiben ist einfacher als raten...
0
music-anderson
music-anderson09.04.1400:48
jogoto

Ist bei Deinem E-Mail Account die Adresse überhaupt gleich dem Benutzer?
Ich denke dass wird doch egal sein oder?
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1400:49
stefan
Wenn mein Mail Account gestohlen ist, kann ich doch gar nicht testen, weil ich ihn nicht mehr habe.
Man kann testen lassen, ob diese Daten, für irgendwelche Dinge genutzt werden. Denn, laut Daten, bist DU der Nutzer
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1400:54
Mein Account wurde mal als Spambot benutzt. Dieses teilte mit die Telekom einmal mit. Ab da, hatte ich mein Passwort ändern müssen. Natürlich dieses mal ne Kombination die nicht leicht zu HACKEN ist.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1403:20
Hier werden die betroffenen Provider genannt.

„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1407:17
music-anderson
jogoto

Ist bei Deinem E-Mail Account die Adresse überhaupt gleich dem Benutzer?
Ich denke dass wird doch egal sein oder?
Eben nicht. Wenn Die E-Mail Account mit einer Kombination von Benutzername (ungleich E-Mail Adresse) und Passwort abgefragt wird, in der Liste aber E-Mail Adresse und ein Passwort stehen, kann Dein E-Mail Account nicht betroffen sein.
Ich empfinde einen möglichst kryptischen Benutzernamen als zusätzliches Sicherheitsmerkmal.
0
jogoto09.04.1407:20
music-anderson
Hier werden die betroffenen Provider genannt.

Der Text ist genauso beschissen, wie die Berichterstattung momentan überall.
0
Lenny1897
Lenny189709.04.1411:15
Also irgendwie verstehe ich das nicht.

hin und wieder informiert das BSI, dass mal wieder Emailadressen aufgetaucht sind, zu denen man ein Kennwort hat. Ob es jetzt das Emailkonto oder vielleicht Amazon oder was auch immer für ein Dienst ist, weiß man nicht.

Auch ist doch wohl jedem denkenden Menschen klar, dass es vielleicht auch eine Dunkelziffer an Konten gibt, die auch geknackt sind und nicht in dieser Liste auftauchen.

Warum melden die Medien nicht, dass dies ein Hinweis darauf ist, dass Konten geknackt werden und mit an Sicherheit grenzender Wahrscheinlichkeit noch viel mehr Konten betroffen sind?

Mit dieser Seite, auf der man überprüfen kann, ob man betroffen ist, werden die Leute, die keine Antwort erhalten, in trügerische Sicherheit gewogen/gewiegt... wie auch immer.

Gruß
Christian
0
music-anderson
music-anderson09.04.1413:34
So, ich habe den Test gemacht. Angeblich stehen meine beiden Accounts dort in der Liste, was für mich natürlich nicht verwunderlich ist.
Die Telekom hatte mich ja bereits vor ca 2 Monaten darauf aufmerksam gemacht, und hatte darauf mein E-Mail Account gesperrt. Mit abgleich der Telekom, hatte ich dann ein neues sicheres Passwort erstellt.
Auch bei Freenet habe ich mein Passwort geändert, auf anraten von E-Bay, denn E-Bay machte mich auch darauf aufmerksam, wie schon die Telekom. Ich sollte auch bei Freenet schauen, ob dort eine E-Mail Weiterleitung statt findet, was nicht so gewesen ist. Auch hier hatte ich mein Passwort in sicherer Kombination geändert. Nun bin ich am überlegen, ob ich meine Passwörter wieder ändern sollte??? Aber ich denke, ich stehe dort schon lange in der Liste.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1413:56
music-anderson
Angeblich stehen meine beiden Accounts dort in der Liste ...
Es wird auch nicht in der hundertsten Wiederholung richtig: über Deine Accounts sagt die Prüfung gar nichts aus.
Ob Du das glaubst oder nicht ist mir ja eigentlich egal aber bitte verbreite diesen Schwachsinn nicht auch noch weiter. Es reicht, wenn sich gerade die komplette Presse darauf stürzt und das BSI selbst da leider ziemlich ungenau ist.
0
music-anderson
music-anderson09.04.1414:03
@Jogoto
HALLOOOOOOOOO!
Liest Du nicht? Ich hatte doch gerade geschrieben, dass meine Account benutzt wurden oder?
Also ist es auch kein Schwachsinn. Wenn Du so denket ist es ja gut, möchte ich Dir auch nicht nehmen.
Wenn der BSI Ungenau wäre, würde ich dort nicht drinnen stehen, ob es jetzt schon länger her ist, spielt keine Rolle. Aber FAKT ist, ich war betroffen. ALSO warum ist der BSI dann ungenau?????
Ich erinnere auch noch mal daran, als der iTunes Store gehackt wurde, hier waren auch einige betroffen. Hier konnte man auch nicht von Schwachsinn reden
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1414:21
Selber Hallo.
Dass Deine Accounts geknackt wurden mag ja sein. Aber ...

VEDAMMT NOCH MAL

... diese dämliche BSI Prüfung sagt nichts darüber aus und das hast Du jetzt genau wie der BSI und die Presse zum x-ten mal behauptet.
Bist Du eigentlich ein selbst denkender Mensch oder ein Herdentier?
Deine E-Mail Adresse steht zusammen mit irgendeinem Passwort in einer Liste. Diese Liste wurde an die Provider gemeldet. Aber auch die Provider wissen nicht, ob das Passwort zum Account passt oder ob die Kombination von E-Mail Adresse und Passwort nicht zufällig von irgend einem Online-Shop oder einem Forum, oder ... oder ... oder
Also kann auch die Telekom nicht wissen, ob das Deine Account Daten sind! Aber jeder warnt halt mal lustig in die Runde.
0
jogoto09.04.1414:24
P.S. meine E-Mail Adresse steht auch auf der Liste. Aber mein E-Mail Account verwendet meine E-Mail Adresse gar nicht zum anmelden.
Aber das ist Deiner Meinung ja egal. Hauptsache man kann weiter unbewiesene Dinge behaupten.
0
jogoto09.04.1414:30
Und wenn es Dich noch interessiert, warum ich bei diesem Thema so emotional bin:
Ich bin einer der "sonstigen E-Mail Provider" von denen BSI und Presse berichten, dass man mit dem Test prüfen kann, ob der eigene E-Mail Account geknackt wurde. Das ist geschäftsschädigend! Für meine Kunden gilt das selbe wie für meinen Account, die E-Mail Adresse ist nicht Bestandteil der Anmeldedaten. Wenn also einer meiner Kunden mit seiner Adresse auf dieser beschissenen Liste ist, dann garantiert nicht, weil der Account geknackt wurde sonder eher weil er sich mit dieser E-Mail Adresse bei "Fick mich" & Co. angemeldet hat.
0
music-anderson
music-anderson09.04.1414:36
Sag mal irgendwie scheinst Du nichts zu kapieren oder??? Meinn Account wurde genutzt um diverse Dinge zu tun. Nun begriffen? Also komm doch nicht mit irgedwelchen Müll um die Ecke. Wenn solche Daten illegal genutzt werden. finde ich schon wichtig, dass man hier seine Passwörter ändert.
Dein Dialogisches verhalten ist ja äusserst SACHLICH!!!!! F....mich & Co kann man auch anders benennen oder?
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1414:50
music-anderson
Meinn Account wurde genutzt um diverse Dinge zu tun. Nun begriffen?
Schon lange.
Trotzdem stimmt es nicht, dass man das mit dem BSI Test prüfen kann. Das ist eine Tatsache.
Hör also auf diesen Mist zu behaupten und Du bist mich los.
0
music-anderson
music-anderson09.04.1414:58
Aha, und das kannst Du sagen? Du kennst deren Prüfungsverfahren?
Mist ist so etwas sicherlich nicht, aber wennDu es so nennen möchtest OK.
Nun meine Frage! Wie konnte man meinen Account nutzen? Alles nur MIST?
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1415:10
jogoto
Deine E-Mail Adresse steht zusammen mit irgendeinem Passwort in einer Liste. Diese Liste wurde an die Provider gemeldet. Aber auch die Provider wissen nicht, ob das Passwort zum Account passt oder ob die Kombination von E-Mail Adresse und Passwort nicht zufällig von irgend einem Online-Shop oder einem Forum
Hier hast Du sicherlich etwas falsch verstanden.
Denn man spricht von Mail-Adressen und den zugehörigen Passwörtern

AUSZUG:

Hintergrund-Informationen des BSI
Die digitalen Identitäten sind laut BSI im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden. Mit den Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt. Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1415:23
Auch wenn Du mir immer wieder sagst, ich solle lesen, selbst scheinst Du Dich nicht daran zu halten.

Es gibt Provider (und die Telekom gehört dazu) bei denen die E-Mail Adresse gleichzeitig auch der Benutzername für den E-Mail Account ist. Hat man wie Du sein E-Mail Postfach bei einem solchen Provider, kann es sich bei der in der Liste gefundenen Kombination aus E-Mail Adresse und Passwort um den Zugang zum E-Mail Account handeln. Muss aber nicht. Viel wahrscheinlicher ist, dass es sich um die Anmeldung bei irgend einem Online-Dienst handelt, da dort oft zwingend der Benutzername gleich der E-Mail Adresse ist.

Wenn Deine E-Mail Accounts geknackt wurden, dann ist das ziemlich doof und ich beantworte Dir so weit ich kann auch jede Frage dazu. Aber bitte bitte, die Behauptung es würde sich bei der Liste um 18 Millionen geknackte E-Mail Accounts handeln (wie in der Presse verlautbart) ist falsch und die Behauptung der Test würde das belegen (wie von Dir hier immer wieder ...) genauso.

Der Beweis dafür: bei mir und bei vielen anderen kann es sich bei der Kombination aus E-Mail Adresse und Passwort nicht um die Zugangsdaten zum E-Mail Account handeln, weil dort die E-Mail Adresse keine Verwendung findet.
Da größere Diebstähle von Zugangsdaten zu Online-Diensten, wie z.B. der Adobe IDs schon länger bekannt sind, werden die Daten aus der Liste von dort kommen.

Zum einen ist es also Panikmache, zum anderen werden die User womöglich auf eine falsche Fährte geschickt, denn auch wenn sie ihren E-Mail Account vermeintlich sicher machen, kann trotzdem jemand über ihr Amazon Konto einkaufen.
0
jogoto09.04.1415:26
music-anderson
Hier hast Du sicherlich etwas falsch verstanden.
Denn man spricht von Mail-Adressen und den zugehörigen Passwörtern
Meine Anmeldung bei Amazon: Mail-Adresse und zugehöriges Passwort
Mein E-Mail Account: Benutzername jogoto12347 und zugehöriges Passwort

Merkst Du was?
0
jogoto09.04.1415:27
music-anderson
Hintergrund-Informationen des BSI
... sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
Und jetzt lies Dir mal die Presse durch, da fehlt der grüne Teil vielfach.
0
jogoto09.04.1415:30
Und Du stellst das genauso wie die Presse dar:
music-anderson
Man weiss ja nie, ob man doch unter den 18 Millionen gestohlenen E-Mail Accounts ist.
0
ela09.04.1415:57
Ich habe übrigens angefangen, für jeden Zugang eine andere E-Mail-Adresse zu nutzen. Wenn mich also mal jemand informiert, dass die E-Mail-Adresse xyz ausgespäht wurde, dann weiß ich zumindest bei den neuen Anmeldungen zu welchem Dienst das Konto gehört.

Werde das wohl für alte Logins bald umstellen - Jedem Dienst eine eigene Mail-Adresse - dann ist man im Zweifel ein klein wenig besser informiert.
0
jogoto09.04.1416:11
ela

Das ist sehr gut und ich mache das genauso. Allerdings ist das für den durchschnittlichen Telekom oder Freenet Kunden nicht möglich, weil man dazu eine eigene Domain braucht oder zumindest ein Konto, was viele Alias zulässt.
Und es hat noch einen anderen Nachteil: ich bin zu faul meine hunderte von Adressen beim BSI einzugeben.
Im übrigen vermute ich deswegen auch, dass die Liste zum Teil sehr alt ist, weil ich meine gelistete Adresse schon lange nicht mehr für Anmeldungen verwende.
0
Thomas Kaiser
Thomas Kaiser09.04.1416:19
ela
Ich habe übrigens angefangen, für jeden Zugang eine andere E-Mail-Adresse zu nutzen. Wenn mich also mal jemand informiert, dass die E-Mail-Adresse xyz ausgespäht wurde, dann weiß ich zumindest bei den neuen Anmeldungen zu welchem Dienst das Konto gehört.

Das wird aber bei so einem Blödeltest wie dem beim BSI dann schwierig. Ich mach das mit "für jede Anmeldung eine eigene Adresse" schon quasi immer und komme aktuell auf 327 Mail-Adressen, die ich da nicht einzeln "durchtesten" werde
jogoto
Da größere Diebstähle von Zugangsdaten zu Online-Diensten, wie z.B. der Adobe IDs schon länger bekannt sind, werden die Daten aus der Liste von dort kommen

Im konkreten Fall nicht, also bzgl. Adobe. Entweder wurde das bei der "Konsolidierung" (das BSI schrieb ja, dass sie aus 21 Mio. Adressen deren 18 Mio. gemacht hätten) bereits ausgefiltert, was irgendwie inkonsequent wäre oder die Adressen samt der woher auch immer stammenden Paßwörter kommen aus anderen Quellen (nach allem, was man bisher weiß bzw. was die tolle Behörde veröffentlicht hat, sollen wohl diese Adreß-/Paßwort-Kombis bei Mail-Providern, die dämliche Login-Varianten implementieren -- Username == Mail-Adresse -- für Spamming benutzt worden sein. Aber kein Wort woher die Accountdaten wirklich stammen. Wenn die soz. "blind" per Keylogger, Man-in-the-middle-Angriffen, Abgreifen von Account-Datenbanken hier&dort, ggf. gezielte Exploits der Heartbleed-Lücke, etc. gesammelt wurden, dann ist da sicherlich eine hohe "Beifang"-Quote dabei)
0
jogoto09.04.1416:32
Die "Konsolidierung" kann doch maximal die Prüfung gewesen sein, ob es die Domain gibt.
0
music-anderson
music-anderson09.04.1416:49
jogoto
music-anderson
Mein E-Mail Account: Benutzername jogoto12347 und zugehöriges Passwort

Merkst Du was?
Ich meine nicht Amazon
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1416:51
jogoto
Und Du stellst das genauso wie die Presse dar:
music-anderson
Man weiss ja nie, ob man doch unter den 18 Millionen gestohlenen E-Mail Accounts ist.
OK, eben für Dich dieses besagte ?
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1417:00
jogoto
Es gibt Provider (und die Telekom gehört dazu) bei denen die E-Mail Adresse gleichzeitig auch der Benutzername für den E-Mail Account ist.
Genau hierauf spiele ich ja an, nicht Accounts die andere Kombinationen bevorzugen.
Habe ich behauptet 18 Millionen sind es? Nein, ich habe lediglich geschrieben, dass man nie weiss ob man unter diesen 18 Millionen ist. Heisst aber noch lange nicht, dass ich so etwas behaupte. Dieses lancierst Du.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
music-anderson
music-anderson09.04.1417:20
Übrigens, wurden die Provider genannt, also kann es sich dann nicht um andere handeln.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto09.04.1417:29
music-anderson
Übrigens, wurden die Provider genannt, also kann es sich dann nicht um andere handeln.
Oh man, glaub doch was Du willst.
In Deinem zitierten Text steht eindeutig, dass es sich um alles Mögliche handeln kann.
Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
Das das BSI das wohl kaum prüfen kann, sie müssten ja versuchen Zugang zu den Konten zu bekommen, wird einfach alles was bei der Telekom registriert ist der Telekom gemeldet, alles was bei gmx gemeldet ist ...
0
mbh
mbh09.04.1421:40
ela
Ich habe übrigens angefangen, für jeden Zugang eine andere E-Mail-Adresse zu nutzen. Wenn mich also mal jemand informiert, dass die E-Mail-Adresse xyz ausgespäht wurde, dann weiß ich zumindest bei den neuen Anmeldungen zu welchem Dienst das Konto gehört.

Werde das wohl für alte Logins bald umstellen - Jedem Dienst eine eigene Mail-Adresse - dann ist man im Zweifel ein klein wenig besser informiert.
Ich schäme mich zwar gerade ein wenig, dass ich da nicht früher und von selbst drauf gekommen bin, danke dir und den anderen, die dieses Verfahren hier erwähnt haben aber dennoch für den Hinweis und werde dies wohl nun auch so machen bzw. für alte Accounts nachholen.
0
Thomas Kaiser
Thomas Kaiser09.04.1422:12
mbh
ela
Ich habe übrigens angefangen, für jeden Zugang eine andere E-Mail-Adresse zu nutzen
Ich schäme mich zwar gerade ein wenig, dass ich da nicht früher und von selbst drauf gekommen bin, danke dir und den anderen, die dieses Verfahren hier erwähnt haben aber dennoch für den Hinweis und werde dies wohl nun auch so machen bzw. für alte Accounts nachholen.

Bei mir hält sich der "Erfolg" des Ganzen in Grenzen. Dass die Adresse, die ich bei Adobe für das CC-Abo nutze, vom Abräumen der Identitäten betroffen war, war eh klar. Und ansonsten konnte ich erst in zwei Fällen die Weitergabe einer konkreten Mail-Adresse beobachten. Wenn der Vorgang nicht per Skript komplett automatisiert wäre (also Anlegen des Alias und Eintrag der neuen Adresse in die passende Whitelist ) würde ich das Ganze wohl schon wieder abgebrochen haben...

Am Praktischten war's bislang zur Abwehr von "opt-in-Spam" (irgendwelche Newsletter, die plötzlich immer mehr werden und deren Abmeldefunktion aus welchen Gründen auch immer nicht mehr funktioniert). Alias weg und Ruhe... bzw. neulich Telefonspam. Anruf aus dem Callcenter, wie man mir helfen könne, weil deren Werbenewsletter zurückkämen...
0
mbh
mbh09.04.1422:21
Ja, ich feile nun auch gerade gedanklich an einer adäquaten Umsetzung. Irgendwas generisches...
0
music-anderson
music-anderson10.04.1400:47
jogoto
Oh man, glaub doch was Du willst.
In Deinem zitierten Text steht eindeutig, dass es sich um alles Mögliche handeln kann.
Wo steht das BITTE? E-Mail Accounts sind die Mehrheit oder? GMX, Telekom, Freenet! Um alles Mögliche würde Amazon, E-Bay usw mit einbeziehen, und das habe ich nicht behauptet Aber wenn DU es so sehen möchtest OK.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
mbh
mbh10.04.1401:01
music-anderson
[…] Wo steht das BITTE? […]
Da: (diese Diskussion ist wirklich ein Trauerspiel)
music-anderson
[…] AUSZUG: […] Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt. […]
Und dass du das nicht behauptet hast, ist gerade der Missstand, auf den jogoto hinweisen möchte.
0
music-anderson
music-anderson10.04.1401:05
@mbh
Und das hat nun mit meiner Überschrift zu tun? Wo habe ich geschrieben, dass ich Amazon, oder E-Bay usw. meine?
AUSZUG, bedeutet nicht, dass ich es selbst verfasst habe, und es auch so meine
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
mbh
mbh10.04.1401:56
mbh
music-anderson
jogoto
[…] In Deinem zitierten Text steht eindeutig, dass es sich um alles Mögliche handeln kann. […]
[…] Wo steht das BITTE? […]
[…] Da: […] AUSZUG: […] Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt. […]
Was 'Auszug' bedeutet, ist mir soweit klar. Geh' bitte einfach mal in dich und lies mal nach, worüber du dich hier so ausgiebig ereiferst. Vielleicht lohnt das ja gar nicht... Ansonsten kann ich es auch nicht ändern. Ich hab lediglich versucht, dieses Missverständnis – so, wie ich es sehe – aufzuklären. Ach ja: und Daran scheint dir ja gelegen zu sein.
0
mbh
mbh10.04.1402:11
Noch einmal in langsam und gemütlich, auch wegen folgender Frage:
music-anderson
@mbh
Und das hat nun mit meiner Überschrift zu tun? […]
Die Formulierung an der sich jogoto stört ist eben genau dort – in deiner Überschrift und auch deiner Einleitung – zu finden:
music-anderson
[…] Man weiss ja nie, ob man doch unter den 18 Millionen gestohlenen E-Mail Accounts ist. […]
Es scheint sich nun aber keinesfalls um 18 Millionen gestohlene "eMail-Accounts", bzw. deren Zugangsdaten zu handeln, sondern vielmehr um eMail-Passwort-Kombinationen, die sozusagen auf irgendeine Website im WWW zutreffen (bspw. Webshops), aber nicht zwangsläufig auf den suggerierten eMail-Account. Und ohne, dass man weiß, wo die jeweilige Kombination Zugang gewähren könnte, ist sie deshalb in vielen Fällen praktisch (erst einmal) nutzlos.
0
music-anderson
music-anderson10.04.1403:01
Zuerst hörte ich die Meldung 18 Millionen im Fernsehen.
Man kann es auch wenden wie man möchte. ICH, meinte E-Mail Accounts.
Dieses kann man ja klären, aber nicht einfach Behauptungen aufstellen.
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
jogoto10.04.1408:39
music-anderson
Zuerst hörte ich die Meldung 18 Millionen im Fernsehen.
Auf diesen Missstand, dass Du einfach den Blödsinn aus der Presse nachbrabbelst, versuche ich die ganze Zeit hinzuweisen.

Es ist Dein Thread und Du kannst meinen, was Du willst. Aber ich halte selbst die Tatsache, dass Deine E-Mail Accounts gekapert wurden noch lange nicht für einen Beweis, dass es sich dabei um die Daten aus der Liste handelt. Es könnte genauso sein, Deine Daten für die E-Mail Accounts wurde gestohlen, sind aber nicht auf der Liste. Dort befindet sich, zufällig oder nicht, ebenfalls Deine E-Mail Adresse aber mit dem Passwort für Wasweißichfüreinenshop. Der Test gibt darüber leider keine Auskunft, wie mbH mit viel besseren Worten als ich bereits gesagt hat. Der Fokus auf E-Mail Accounts kann deswegen verheerende Folgen haben, nicht nur für Dich sondern für alle, die diesen Mist hier lesen und glauben.
Auf nichts anderes versuche ich Dich hinzuweisen aber Du hast solche Scheuklappen, dass ich mich frage, warum Du überhaupt diesen Thread aufgemacht hast. Die Sichtweisen der Anderen interessieren Dich ja sowieso nicht.
0
sierkb10.04.1413:53
ZEIT Online (10.04.2014): OpenSSL: Neue Passwörter nach Heartbleed-Panne gesucht
Die Website "Mashable" hat eine Liste von Websites veröffentlicht: Deren Nutzer sollten ihr Passwort wechseln. Die Deutsche Kreditwirtschaft äußert sich nur allgemein.

Mashable (10.04.2014): The Heartbleed Hit List: The Passwords You Need to Change Right Now

Natürlich ist die Liste bei weitem unvollständig, kann nur ein Anfang sein, gibt aber schon mal einen ersten Anhalt.

Sinn hat das Ganze natürlich erst dann, wenn die betreffenden Anbieter auf ihren Servern, in ihren Produkten, OpenSSL bereits ausgetauscht haben gegen eine neuere gefixte Version und gleichzeitig ihre Zertifikate erneuert haben bzw. deutlich signalisiert haben, dass bei ihnen alles takko ist. Vorher hat das nutzerseitige Ändern von Passwörtern eher wenig Sinn, da auch die ja evtl. abgegriffen werden könnten; solange sollte man dann also lieber warten und den Anbieter den ersten Schritt machen lassen, um dann daraufhin möglichst verzugslos selber zu folgen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.