70% der deutschen E-Mailadressen geknackt

[Luddl60]

Moin

Wieder so ein wirklich übles Ding!

Ein neuer Datenträger ist aufgetaucht, der die Namen von 18(!!!!) Millionen geknackten deutschen E-Mailadressen enthält.

Das Bundesamt für Sicherheit in der Informationstechnik hat dazu etwas veröffentlicht==>KLICK

Das BSI arbeitet wohl mit Hochdruck zusammen mit den grossen deutschen Providern, kann allerdings erst ab Montag etwas anbieten, dass den normalen E-Mailnutzer seine Adresse(n) überprüfen lässt.

Deswegen: Bankauszüge, Ebay, Amazon und eben alles, was zum Onlinegeschäft dazugehört, jetzt schon checken und Kennworte ändern!!.

Beste Grüße von Lutz

[Bernd R.]

Moin

Wieder so ein wirklich übles Ding!

Ein neuer Datenträger ist aufgetaucht, der die Namen von 18(!!!!) Millionen geknackten deutschen E-Mailadressen enthält.

Das Bundesamt für Sicherheit in der Informationstechnik hat dazu etwas veröffentlicht==>KLICK

Das BSI arbeitet wohl mit Hochdruck zusammen mit den grossen deutschen Providern, kann allerdings erst ab Montag etwas anbieten, dass den normalen E-Mailnutzer seine Adresse(n) überprüfen lässt.

Deswegen: Bankauszüge, Ebay, Amazon und eben alles, was zum Onlinegeschäft dazugehört, jetzt schon checken und Kennworte ändern!!.

Beste Grüße von Lutz

Nicht falsch verstehen, die Sache ist übelst. Aber deutlich weniger schlimm als die Medien teilweise berichtet haben. Es sind nur ein kleiner Teil der Konten deutsche Konten. Die letzte Zahl von der ich gelesen habe, waren 3 Mio deutsche Konten. Eine Quelle dafür: KLICK
Die prozentuale Zahl ist DEUTLICH geringer als in der Überschrift steht. Bei dem Datenklau sind auch ne Menge inaktiver Konten betroffen.Welcher Internetuser hat denn nur 1 E-Mail? Ich bin vielleicht extrem, aber habe 15 Konten aktivin Benutzung, und schon Dutzende einfach irgendwann nicht mehr benutzt, die aber zum Teil noch funktionieren würden. Nicht ein aktives Konto war betroffen, was zwar Glückssache ist, aber durchaus ein Indiz, dass die 70% falsch sind. Es gibt mehr deutsche E-Mailkonten, als es Deutsche gibt. Die meisten meiner E-Mail Konten sind übrigens anonym. Selbst der entsprechende Freemail-Hoster könnte mich nach Ablauf der Speicherfrist der IP nicht mehr finden, wenn ich das Konto nicht mehr nutze.

Wichtigste Sicherheitstipps:
Da wirklich sichere Passwörter unmerkbar sind und daher meistens nicht verwendet werden, solltet ihr mindestens folgendes machen:
Auf jeder Webseite auf der es um Geld geht ein eigenes Passwort benutzen.
Aber was für eins?
Haut irgendwo eine Zahl in Passwort. Damit man es sich merken kann zb das Geburtsjahr (eines lieben Mitmenschens. In dieser Form ist das erlaubt ) an der passender Stelle des Passwortes. Dann zusätzlich irgendwo einen Großbuchstaben einfügen.
Beispiel:
Du bist 63 geboren und das Grundpasswort ist Peterpan. Jetzt kommt an 6.Stelle die 6 und an 3. Stelle die 3 ergibt Pe3te6rpan. Wenn jetzt noch der Großbuchstabe zum Pan (pe3te6rPan) gerückt wird hat man schon fast ein supersicheres Passwort, das man sich merken kann.
Dieses Prinzip wendet man auf seine Passwörter an, bei denen es um Geld geht. Paypal, e-Bay usw.
Dort wo es um Fun geht, wie hier, nimmt man ein anderes E-Mail-Konto. Das bekommt ein ganz anderes Passwort und kann überall verwendet werden wo es NIE um Geld geht. Trotzdem sollte zum Login ein anderes PW, als für das Mailkonto verwendet werden, das bei allen Foren aber durchaus gleich sein darf. Sollte es geknackt werden, kann jemand in eurem Namen schreiben. Na und? Irgendwann merkt ihr das und ändert in ALLEN Foren euer Passwort. Zur Not mit Hilfe der jeweiligen Admins.

Backup
Aufgeschrieben werden die Passwörter auf einem Zettel, den man als Backup zu Hause hat. Keine Notitz auf dem Rechner! Für das Beispiel schreibt man auf: PeterPan36 Da man das "Verschlüsselungsprinzip" kennt, kann man leicht das richtige PW eingeben, aber selbst der neugierige Sohn wird es nicht gleich hacken können, da der Großbuchstabe an die richtige Stelle muß und die Zahlen ebenso.

Die übliche Vorsicht sollte natürlich bleiben. Es kommen zB bei vielen Leuten Mails an, auf denen es z.B. heißt: Ihr PayPal-Konto wurde eingeschränkt, klicken Sie hier um das zu beheben. Die Seite, auf die man kommt sieht sogar echt aus. Selbst die Adresse im Browser wirkt auf einen flüchtigen Blick hin echt. Aber trotzdem: Wer das tut, kann seine Login Daten natürlich auch auf eine U-Bahn sprayen.

Immer brav die Webadresse in den Browser eintippen und dann das PW eingeben. Passworte nicht auf dem Rechner speichern.

Wenn ihr diese Tipps beherzigt, ist die Wahrscheinlichkeit für einen finanziellen Schaden schon einiges geringer, als beim Durchschnitts-Web-User.
Gruß Bernd

[kulti007]

bernd

[Dorschteufel]

Danke Bernd für diese einfachen und schnell umsetzbaren Infos

Gruss Rudi