Forum: Offtopic 16 Millionen Mailadressen und Passwörter gestohlen

focus.de ist eigentlich in Ordnung. Darfst du dir anschauen.

Das ist eine Seite vom Focus.

Wie war noch mal die Frage?

Ob der Link, wo man seine Emailadresse eingeben soll, zwecks Überprüfung 
ob man betroffen ist, sicher ist oder es wieder eine Falle ?

Der Link aber ist nicht auf einer Seite des Focus, sondern auf einer des 
BSI. Und deren Server kommt mit dem "völlig unerwarteten" Ansturm 
natürlich nicht zurecht.

https://www.sicherheitstest.bsi.de/

Mir erscheint das Konzept, willkürlich meine Email-Adresse(n) irgendwo 
in ein Formular einzugeben, höchst fragwürdig.

Ansonsten würde ich bei IT-Themen eher dem Heise-Verlag als ausgerechnet 
dem "Focus" trauen:

http://www.heise.de/security/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html

nur so wenig negative Bewertung...Schade...

>nur so wenig negative Bewertung...Schade...

Wolltest du nur ein Focus-Bashing provozieren oder was soll dein 
merkwürdiges Statement?

Ich fand den Film total uncool. Zuerst Reklame, dann alles verschwommen.

Mal etwas ernster: Solange nicht klar ist, woher die Daten stammen, 
würde ich die Seite nicht benutzen. Angeblich hat die irgendwer aus 
einem Botnetz gesammelt und dem BSI gegeben. Aber der Ursprung ist damit 
immer noch unklar.

Häufige Theorien in einigen Foren bisher:
* PC enthält Trojaner, oder sonstige Schadsoftware
* einfach gesammelte Adressen, wie sie auch tausende Spammer haben
* irgendwelche Webseiten/Online-Shops wurden geknackt; in diesem Fall 
muss das PW gar nicht zum Mailkonto gehören, sondern vielleicht nur zum 
Login auf der Seite. Blöd für die was das gleiche PW für beides 
benutzen.

Ich habe zwei Mailadressen. Meine richtige Adresse für Freunde und 
Bekannte (Die Adresse enthält meinen Namen) ist nicht betroffen.

Die Mailadresse für "unseriöse" Foren in den tiefsten Ecken des 
Internets aber schon. Sollte mich aber nicht stören da ich nicht so naiv 
war und überall das selbe PW verwendet habe.

Da meine andere Mailadresse nicht betroffen ist gehe ich davon aus, dass 
das PW nicht von meinem Rechner, sondern irgendwo aus dem internet 
abgezogen wurde. Ein Bot auf meinem PC hätte wohl beide Passwörter 
geklaut, beide Adressen werden mit Thunderbird verwaltet.
Zumal ich es vermutlich mitbekommen hätte, wäre mein Rechner 
kompromittiert gewesen, das traue ich mir zu!

Was mich etwas verwundert ist das BSI-bashing. Ich kann es ja in den 
heutigen Zeiten verstehen, dass die Leute einer Regierungseinrichtung 
nicht mehr so ganz trauen, aber was soll passieren wenn ich dort meine 
Mailadresse eingebe?
das BSI könnte die Mailadresse meiner dynamischen IP zuweisen!
...habe ich zwei Mailadressen, könnten sie vermutlich noch beide Konten 
miteinander verknüpfen.
Wenn ich das glaube, muss ich aber auch das Schild mit der Hausnummer 
bei mir Zuhause abmontieren, und meinen vollen Namen darf ich auch 
niemandem mehr verraten.

Ausserdem: Einrichtungen wie der Staat könnten hier doch viel bequemer 
direkt über den Mailprovider gehen, dazu müssten sie nicht so 
umständlich agieren.

Das wirklich schlimmste was passieren könnte ist wohl, dass man mit 
Eingabe der Mailadresse einen BSI-newsletter aboniert, so what!? :-)

>Und mit der dynamischen IP Deinen Aschluss / Wohnsitz vom Provider
>abfragen*, und damit die Mailadresse einer realen Person zuordnen.

Ja und dann?
das kann ebay, Amazon, GMX und Unterhosen.de auch!

Dort ist meine Adresse nämlich auch hinterlegt
--> inklusive Kreditkartennummer!!! ;-)