16 Mio. E-Mail Konten gehackt

  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt einen Sicherheitstest zur Überprüfung des eigenen E-Mail Kontos zur Verfügung. Die Prüfung geschieht durch Datenbankabgleich.
    https://www.sicherheitstest.bsi.de/#email

    Weltweit sind 16 Millionen Adressen betroffen, in Deutschland gab es 800.000 Anfragen an das BSI, so daß zeitweise der Server zusammen brach.
    Wie die Hacker den Passwortklau geschafft haben wollte das BSi und auch das BKA, wo Ermittlungen laufen, nicht bekannt geben.

  • Es ist auch besser so, dass die Wege nicht preisgegeben werden. Dennoch sei angemerkt, dass u.a. im Radio die Option bei Smartphones genannt wurde, speziell: Apps. Es muss also nicht unbedingt der heimische Rechner sein.

    Mich hat lediglich der Umfang erschreckt ( > 8 Millionen Deutsche Datensätze) und wenn man dann noch bedenkt, dass kein Service gehackt wurde, sondern die Daten von Trojanern in Umlauf gebracht wurde...

    Natürlich wird gleich darauf hingewiesen, dass eine gute Antivirus-Software Pflicht ist, persönlich gesehen ist das jetzt aber mehr Panik als Nutzen.

  • Soweit ich das verstanden habe gehören die Passwörter NICHT zu den E-Mail Adressen.

    Es geht um die Daten eines Dienstes, bei dem man sich mit seinem E-Mail KontoNAMEN als Benutzernamen anmeldet, und dem dazugehörigen Passwort.

    Der Dienst ist entweder nicht bekannt, oder wird geheimgehalten.

    Ich vermute doch den Hack einer (oder mehrere) Datenbank.
    Ich denke das in den nächsten Tagen herauskommt von wo die Daten sind.

  • ...ist nicht nur die Mailadresse gefragt, mit dessen Benutzernamen dort und dem gleichen Passwort auch woanders Nutzerkonten angelegt wurden?
    Weil es so schön einfach ist, hat z.B. MaxMustermann@web.de und dem Passwort 456123 auch bei ebay, Karstadt, paypal und wo auch immer noch ebenfalls ein Konto angelegt und zwar mit genau diesen Daten. Das könnte dann natürlich blöd laufen... Als aufgeklärter Nutzer ist so ein Vorgehen schlicht unvorstellbar, aber doch anscheinend weit verbreitet.. :(
    Übrigens ist aus meinem Kollegenkreis auch ein Rechner mit Schadware befallen gewesen.
    Sein Check seiner Mailadresse beim BSI verlief positiv sprich negativ, da er offensichtlich betroffen war, und er auf meinen Rat hin sein System auf Schadware durchsuchte und fündig wurde. Entsprechend halte ich die Aussage, man müsse bei einer positiven Überprüfung nur das / die Passwörter der Mailadresse ändern, für seeeehr leichtsinnig!