Polizei findet 18 Mio. aktuelle Zugangskennungen

Ermittler der Polizei haben die bisher wohl größte Sammlung von Zugangsdaten sichergestellt. Es handelt sich dabei um 18 Millionen E-Mail-Adressen mit den entsprechenden Passwörtern. mehr... Daten, Datenvisualisierung, Matix Bildquelle: Free for Commercial Use / Flickr Daten, Datenvisualisierung, Matix Daten, Datenvisualisierung, Matix Free for Commercial Use / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gibt es eine Liste mit den betroffenen E-Mail-Anbietern?
 
@hhgs: Die Frage kann man sich selbst beantworten.. Hinweise geben dieser Artikel und die Aktion beim letzten "bekannt geben" solcher Infos. Auf eine Informationsflut seitens der Behörde, wird man lange warten müssen...
 
@hhgs: ist ja noch "neuland". Eine Hinweis-Email würde den betroffen vermutlich weiterhelfen. Inkompetente Behörden halt..
 
@sanem: Und wie müsste Deiner Ansicht nach so eine Hinweis-Mail aussehen, um von den Lesern nicht als Spam abgetan zu werden? "Guten Tag, hier ist die Polizei. Die Zugangsdaten zu Ihrem Mailkonto sind Verbrechern in die Hände gefallen"...?
 
Das zeigt doch die enorme schwäche des heutigen meist benutzten ( aufgezwungenen ) Login System. eMail + Password. Die Traum Kombination schlecht hin.
 
@BadMax: Darum hab ich 2 Spamaccounts bei Google die man mit . trennen kann wie man will also ab.c@gmail und a.bc @gmail sind die gleiche addresse.
Ausserdem unique passwoerter per keepass
 
@-adrian-: Gmail ignoriert bei den Adressen die Punkte? Ist das generell so?
 
@Johnny Cache: Jap, ist generell so. Schon selbst oft getestet.
 
@FlatHack: Dann muß ich das auch mal testen. Danke.
 
@BadMax: Sofern für nicht das gleiche Passwort für die Dienste benutzt wie für deinen E-Mail Account bist du schon mal wesentlich besser dran. Natürlich nur dann, wenn die Passwort-Zurücksetzen-Funktion der Dienste noch über eine zweite Abfrage funktioniert.
 
@BadMax: Wären Dir ein subkutaner Mikrochip oder ein hübscher schwarzer Strichcode (QR-Code) auf deiner Stirn lieber?
 
@BadMax: Etwas besseres ist in der Praxis nicht so einfach.
 
Könnten die(polizei) nicht allen 16 Mio eine "spammail" raussenden mit: Ihre Email ist leider auch betroffen, von den 16 Mio gefunden mails. Ändern Sie einfach Ihr password. Und googlen Sie einfach nach 16 Mio emails, falls sie es nicht glauben.
 
@xiller: Natürlich könnten sie das, aber sie dürfen das nicht. Immerhin wären ja auch das unaufgeforderte Mails und damit Spam. Wie man es macht isses nicht recht.
 
@xiller: Und spätestens 2 Stunden später hast du noch eine gefälschte Mail mit nettem Anhang oder Link...
 
@The_Xar: Dem könnte man mit signierten Mails ja durchaus begegnen wenn man wollte, aber das wäre viel zu einfach. Entsprechende Mails werden wahrscheinlich so oder so kommen.
 
@Johnny Cache: Ich vermute allerdings, das von den 18 Mio die Meisten nicht wissen, wie man die Signatur überprüft...
Da könnte das BSI mal ansetzten, wenn man die beim Namen ernst-nehmen soll.
 
Da die Daten ja aktuell sein sollen, folgendes Beispiel: Störer logt sich Opfers Mailaccount ein und löscht diese "Info"Mail. Der Betroffende bekommt im schlimmsten Fall keine Kenntnis davon.
 
@Recruit: man müsste eigentlich die Emails nach Provider sortieren und die Adressen den Providern zukommen lassen.. diese könnten das Passwort ändern und auf eine hinterlegte Adresse oder Handynummer ne Info zukommen lassen von wegen Passwort abgelaufen bitte ändern oder irgendwie sowas.
 
Viele Leute scheinen sich ihrer Verantwortung zur eigenen Sicherheit im Netz immer noch nicht bewusst zu sein.
 
@akohle: Wohl eher die Provider und Onlinedienstanbieter die ihre Kundendatenbanken nicht ausrechend vor fremden zugriffen schützen.
 
@akohle: ich war von der ersten Welle betroffen (wie auch immer die mien passwort geknackt haben!) danach habe ich rigoros(!) bei jeder noch so kleinen internetseite oder login dienst ein anderes passwort. vorher hatte ich wirklich bei jeder seite das selbe... man mag sich gar nicht ausmalen was das für ein schaden geworden wäre...
 
@erni123: Für jedes Portal ist übertrieben. Stufe sie einfach nach Sicherheitsrelevanz ein und gib nur kritischen ein eigenes PW. Ob nu dein WF Account gehackt wird oder nicht ist ja herzlich Banane.
 
@akohle: Wenn jede Woche eine neue Sicherheitslücke in Windows "gefunden" wird, ist das doch kein Wunder. MS trägt eine mitschuld finde ich.
 
@sanem: Meistens liegts eher daran, dass die meisten Leute schlichtweg zu blöd sind Passwörter sinnvoll zu verwenden.
 
@akohle: schau dir mal vom feld wald und wiesen user das system live an. da kommt einem in 99% der fälle das blanke kotzen.
 
nach dem NSA-Skandal bin ich von hotmail zu T-online gewechselt. Nach einer weile,wollte ich dort nachschauen und es ging nicht. Es war gesperrt.Zurückstellen ging auch nicht! Ich hätte mir das nie vorstellen können,obwohl ich recht vorsichtig bin... Seit dem lasse ich mein Email accounts fast leer und wechsele mein Passwort. Hab mir auch danach Kaspersky besorgert. Bei Saturn gabs die zuletzt für 25 euros... man man
 
@sanem: Eine Antivirensoftware bringt in einer solchen Situation auch nichts. Das einzige was hilft ist wirklich für jeden Accountzugang ein anderes Passwort zu nutzen und die ganzen Passwörter offline auf nem Zettel aufzuschreiben und sicher zu verwahren.
 
@w4n: und was wenn bei dir zuhause eingebrochen wird, da wird sich der Einbrecher über die schöne Passwortliste freuen... :/
 
@sanem: Gibt es eine sicherere Lösung? Wohl kaum. Auf dem PC sind die Daten am ungeschützesten. Ich glaube kaum, dass der Durschnittshäcker auch physisch in Häuser einbricht. Und selbst dann wüsstest du, dass eingebrochen wurde und kannst die Passwörter sofort ändern. Während du es so nicht mal mitbekommst oder Monatelang auf das BSI warten musst.
 
@w4n: also, bei mir haben 2 leute eingebrochen, als ich im urlaub war. einer war dabei der einbrecher und der andere der hacker. es wurde nichts geklaut, keine möbel verrückt, nichts. das sagte mir die polizei nämlich damals, daß im falle eines einbruchs die möbel verrückt wären. der hacker hat nichts anderes gemacht, als meinen router mit ner custom firmware (zum abhören von voip und netzwerkverkehr) zu infizieren und das tdl4 rootkit auf einer eigenen partition zu installieren. was ich sagen will, ist, daß hacker heutzutage auch nicht vor einbruch zurückschrecken, wenn sie wirklich hinter einem user her sind. es hat ca. 2 monate gedauert, bis ich die infektion bemerkte, bis dahin wurde ich regelrecht observiert. wahrscheinlich (hier muß ich raten) hat ein mir bekannter mann den hacker bezahlt, um informationen zu bekommen. zu der frage, wie man die paßwörter am besten aufbewahrt, kann ich nur wenig sagen.
 
@stereodolby: Passwörter aufbewahren? Einfach auf einem Zettel aufschreiben, dabei aber einen Algorithmus einbauen, den nur Du kennst. Also Buchstabendreher, zusätzliche Zeichen, oder einen undokumentierten Zusatz, wie "{AW}" hinzufügen.
 
@stereodolby: kein mensch macht sowas in dem umfang sofern du keine person von interesse bist , d.h. hochrangiger politiker , bänker , firmenchef etc.
 
@stereodolby: Das war dann aber ein gezielter Angriff gegen eine Einzelperson. Da ist viel mehr möglich als bei Angriffen nach Gießkannenprinzip... bis hin zum vor Deinem Haus parkenden Wagen mit einem Herrn mit Teleobjektiv an der Kamera und Richtmikrofon. Sprich: Individueller Angriff ist nicht zu vergleichen mit Massenkriminalität.
 
@sanem: es gibt safes. die sind relativ sicher.
 
@lazsniper2: es war schon auch in den nachrichten, die werden dann komplett mitgenommen oder gesprengt.
 
Man man. Nicht schon wieder. Allmählich wird das lästig. (Augenroll)
 
haben sie die wirklich gefunden, oder irgendwo abgeschnorchelt?
 
@gandalf1107: Wie genau ist Dein Kommentar zu verstehen? Glaubst Du, die Polizei habe Logindaten durch Abhören von IT-Systemen abgegriffen, und sagt nun sie habe Logindaten gefunden? Warum sollte sie sowas tun?
 
Würde mich nicht wundern, wenn es die selben gefundenen Daten sind, die mal vor geraumer Zeit vom BSI veröffentlicht wurden. Aus solch einer Meldung ohne jeglichen Hinweis kann keiner ein Mehrwert bilden. Wem hilft das wirklich ? Dem Einzigen dem es hilft, ist die Panik. Also unsinnig und nutzlos.
 
@WilliamWVW: So etwas habe ich mir auch gedacht. Unter der Annahme, dass Verbrecher solche Daten untereinander weitergeben/-verkaufen, ist gut vorstellbar dass es da eine große Überschneidungsmenge gibt.
 
Mich interessieren zwei Fragen: Wann wird der "BSI- Sicherheitstest" diese Liste eingearbeitet haben? und... Kommen die Daten wirklich nur vom Anwender, oder wurden Listen beim Provider geklaut. Klartext: Besteht bei Omi Trude ein Handlungsbedarf, wenn selbst die Nutzerin ihr Passwort wergessen hat, da es im E-Mail- Client fest hinterlegt ist.
 
False-Flag-Operation vom Geheimdienst? Sind deren Datensätze veraltet? Finde das Ganze schon etwas merkwürdig. Wenn vom BSI nun wieder so eine dubiose Seite auftaucht, in der man seine Mail-Adresse eintippen muss zur Verifizierung bin ich raus. Ich änder meine Passwörter aber trotzdem lieber mal :-).
 
@Slo0p: Du glaubst wirklich, ein Geheimdienst würde prüfen, ob E-Mail-Adressen noch in Benutzung sind, indem er deren Nutzer öffentlich unter einem Vorwand dazu auffordert die Mailadresse in eine Verifizierungsseite einzugeben? Really? NSA & Co lauschen an Knotenpunkten im Datenverkehr mit, die kennen die Bewegungsdaten von E-Mails und wissen schon von daher ob von/nach Mailadresse xy Mails laufen.
 
@FenFire: Ja.
 
Sollten wir uns nicht erst einmal fragen, wie die Diebe an die Passwörter gekommen sind ? Es macht doch keinen sinn, das Passwort zu ändern ohne die Schwachstelle zu kennen ? Im besten falle wird sofort nach dem wechseln das Passwort im Klartext wieder an die Diebe übermittelt, egal wie komplex oder cool es ist.. Es wäre einmal schön zu sehen, welche Provider betroffen waren, da viele nur einen Rechner besitzen mit dem sie ihre Emails abrufen, wäre es doch auch einmal schön zu wissen, um was für ein Betriebssystem es sich da handelt, ob es ausschließlich Windows betrifft, oder auch Linux und OS Systeme.. Die 2 fragen wäre dann wie die Leute ihre Email abrufen, ob mit Outlook, firebird oder per hand.. Ich denke so würde sich sehr viele Rückschlüsse halten lassen, wo sich die Sicherheitslücke befindet..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles