16 Millionen E-Mail-Accounts gehackt

Das ja schön Ich vermute irgendwann in den letzten Jahren haben sie dir vielleicht deine MailAddy gephisht und du bist in der Datenbank damit hängen geblieben.

das wär doch super. danke nochmal für die hilfe
lg marle

Du kannst mich als Beleg zitieren. Die technischen Zusammenhänge sind nun mal so, und ich habe kein Verständnis für Leute, die als Fachfremde festlegen wollen, von wem sie Rat suchen. Wenn Du an besondere Instanzen in dieser Branche glaubst oder glauben willst, dann solltest Du Dir die suchen gehen.

Leihcharisma brauche ich nicht, und Meinungen werde ich dazu nicht äußern, sondern ausschließlich technische Erklärungen, die Du akzeptieren kannst oder eben nicht.

Die Artikel zu dieser Geschichte enthalten jedenfalls nur grotesken Unfug. Um Spam-Mails zu versenden benötigt man übrigens kein Passwort. Mailserver kann jeder mit wenigen Zeilen Code schreiben und die versenden unter beliebigen Mailadressen was immer man versenden will.

Ich verstehe die ganze Aufregung nicht.

Diese Meldung war doch gut, die halbe Nation hat jetzt endlich neue Passwörter!

..auch ich wurde daran erinnert endlich meine zu ändern.

Dafür braucht man aber nicht die ohnehin übertriebene Hysterie anzuheizen, auf der basierend immer mehr Laien anderen den Kopf zu misten, bis die sich zu völlig unsinnigen Aktionen breitschlagen lassen wie z. B. diese dauernde Formatierei und Neuinstalliererei, die wie eine Seuche um sich gegriffen hat und täglich mehr Schaden anrichtet als sämtliche Viren, Trojaner und Botnetze in einem Jahr.

Erst im Verlauf der letzten Woche gingen allein im Litecoin-Markt einige Zig Millionen auf das Konto eines völlig unsubstantiierten Gerüchts zu einem angeblichen Hack. In den letzten 24 Stunden haben in einer Gruppe von insgesamt gerade mal 500 Interessenten an einer von mir mit betreuten Crypto-Währung drei Mitglieder im Schnitt je 1500 Euro unwiederbringlich verloren, weil sie sich von irgendwelchen Idioten überreden ließen, ihr System zu zerstören um es auf Verdacht "neu aufzusetzen" wie das im Jargon solcher Vollpfosten genannt wird. Die private Keys zu ihren Anteilen waren damit natürlich weg, weil ein Schwachsinniger, der auf seinem PC sowieso nur Scheiße hat, natürlich gar nicht erst auf die Idee kommt, dass eine Personal Wallet wichtige Daten lokal speichert, ohne die man sein gesamtes Konto verliert.

Diese wichtigtuerische technische Beratung durch dafür völlig unqualifizierte Deppen greift ja immer mehr um sich, und die stützen sich i.d.R. auf das Geschwätz in solchen Berichten. Es nervt auch reichlich, kaum noch technische Themen googeln zu können, ohne auf dieses Geschwätz zu stoßen, das überall unisono ertönt. Dazu kommen dann die lieben Bekannten, die sich in die Nesseln setzen und dann erwarten, dass man ihre Daten rettet.

Es nervt nur noch. Und ganz besonders, wenn es so wenig Substanz hat wie dieser aktuelle Quark, der nun wirklich gar keinen Sinn hat. Wer sich ernstlich Sorgen macht, dass jemand mit seinem Email-Passwort hier im Forum einzuloggen versucht, um unter seinem Namen hier schreiben zu können, der sollte mal zum Psychiater gehen. Das aber ist exakt, wovor das Bundesamt für Volksverblödung gerade ernstlich warnt. Ich habe zum Thema IT-Sicherheit noch nie etwas Dümmeres gelesen, und das will was heißen nach mittlerweile rund 30 Jahren, die ich damit beruflich zu tun habe.

@JamesBolivar

es wäre sinnvoll, wenn du sachlich bleiben würdest
danke!
_________________________________________________________


nach einigem überlegen bin ich dem Datenleck, welches mir den positiven Bescheid für eine Mailadresse (von ca. 50 aktiven) auf die Spur gekommen

außer dem Zugang zum Webmail habe ich diese Kombination aus Mailadresse und Passwort doch noch einmal benutzt, und zwar auf dieser Seite:
branchen-domain.de/

Wenn man sich dort registriert schicken die tatsächlich anschließend eine Mail mit Log-In-Mailadresse und Passwort

Ich bin mir ziemlich sicher, dass solche Kunden-Datenbanken für Hacker ein offenes Buch sind.
Über deren Sinn oder Unsinn müssen wir hier nicht diskutieren, ich habe dort keinen Eintrag mehr.

Wäre es nicht.

#65: Mein Gott!

Trink mal nen Magenbitter und dann betreuste wieder ein paar Kryptowährungen. Da wirste bestimmt dringend gebraucht.

Die Aussage des BSI muss man sich mal auf der Zunge zergehen lassen.

Wir verschicken nur Mails an die, die betroffen sind und bei uns angefragt haben. Weil sonst ja Scammer auf die Idee kommen könnten und den nicht Betroffenen oder den nicht Aufgewachten eine Mail zu schicken, die aussieht wie eine vom BSI und dann fallen die drauf rein, weil sie ja irgendwo im Fernsehen gesehen haben, dass da irgendwas mit dem BSI war...

Was für 'ne Sorte Gummibärchenbieger unterhalte ich dort eigentlich mit meinen Steuergeldern?

Ich finde die Vorgehensweise des BSI richtig. Eine nun zugesandte Email mit der scheinbaren Absenderadresse des BSIs und dem allgemeinen Bezug des Emailpasswort-Diebstahls kann deshalb ziemlich einfach als Fälschung angesehen werden. Nur Emails des BSI mit den bekannten Codes sind echt. Wer demnach eine gefälschte BSI-Email für echt hält, ist einfach nur uninformiert.

Gegenfrage: woher weisst Du, dass die Mails vom BSI einen Code im Betreff haben? (Richtig: weil es auf der Seite steht, auf der Du deine Mailadresse hast prüfen lassen)


Yup. Und woher hat der die Information mit dem Code? Von der Seite des BSI sicherlich nicht, da war er ja nie. Schliesslich kommt so was ja vor allem deshalb vor, weil gefühlte 99,98273% der Internet-DAU chronisch uninformiert sind und auf alles klicken, was bei drei nicht auf den Bäumen hockt, in der Hoffnung, dass es Musik jodelt. Nur merke(l)n das die Damen und Herren Fachidioten mit Tunnelblick beim BSI gar nicht.

(Da fällt mir gerade ein, dass es vor ein paar Jahren mal einen Wintendo-Virus gab, der die Desktop-Icons beim mouseover unter dem Mauszeiger wegverschoben hat. Da war dann wenigstens nichts mehr mit draufklicken... )

Ja, das waren noch die guten alten Zeiten; vorbei schade ...

Aber wie hätte das BSI das Problem besser anpacken sollen?

Und woher hat der die Information mit dem Code? Von der Seite des BSI sicherlich nicht, da war er ja nie.

Nein, von der Seite eher nicht. Aber aus den meisten Presseberichten über die Warnung des BSI und dessen Maßnahmen.
Und um diese geht es wohl, da die Mehrzahl von denen vorher das BSI gar nicht gekannt haben dürften, durch die Meldungen aber veranlasst werden könnten, panisch Mails zu öffnen (und Links darin), die sich als BSI-Mails ausgeben.

Na, das Botnetz plattmachen. Wozu haben die denn ihren Bunten Trojaner?

Nö, ernsthaft: ganz einfache Sache. Alle Provider der betroffenen Mailadressen anschreiben/aufsuchen und mit denen zusammen die Accounts gezielt auf Auffälligkeiten untersuchen und unter Beobachtung halten. Zeit genug dazu wär ja gewesen.

Ach sach an - das hätte ich denen auch sagen können


Cyberkriminalität: Spur der E-Mail-Daten-Diebe führt ins Baltikum
Ermittler haben die 16 Millionen Datensätze aufgespürt, die Cyberkriminelle von Besitzern deutscher E-Mail-Konten gestohlen hatten. Die Täter kommen aus Osteuropa. Die Aussicht, sie zu schnappen, ist laut Staatsanwaltschaft gering.
spiegel.de/netzwelt/web/krimin…ns-baltikum-a-945610.html

Was hast Du denn gedacht? Dass Rumänien und Bulgarien uns alle qualifizierten Leute rüberschicken und in Râmnicu Vâlcea dann der Fachkräftenotstand ausbricht woraufhin Western Union 30% seines Personals entlassen muss?

Baltikum - nicht Karpatikum...

:klugscheißermodus aus:

Du hast ja recht, aber die Vorlage war einfach zu verlockend. Ok, ich verbessere mich in so weit, als dass die bösen Osteuropäer alle oben im Norden an der Ostsee schönem Strande sitzen und nicht unten mehr Richtung südöstlich Richtung Schwarzmeerküste. Da ist laut BSI ja alles in Ordnung.

google.de/#q=vladuz+arrested

Einerseits war das doch in 2008 ... und auch in Rumänien werden Betrüger und deren Helfershelfer nicht zu 85 Jahren Zwangsarbeit in Marmeladenbergwerken verurteilt.
Von daher gesehen könnte der also — gemessen an der Triefnasigkeit deutscher Strafrichter — längst wieder sein Vorzugsappartment mit 24/7-Sicherheitsdienst und Vollverpflegung verlassen haben.

Und Vladuz war und ist ja nicht der einzige in Rumänien, der eine DiplomDoktorarbeit über Beschiss im Internet schreiben könnte ....