Spamihilator

[larifaribummbumm]

Ich bekam heute eine Mail von GMX, eines meiner Konten soll angegriffen worden sein.
Ich stufe diese Meldung als echt ein.
Über die Webseite eingeloggt, Passwort geändert und den Account mal inspiziert. Ich kann keinen Missbrauch entdecken. Scheinbar hat es jemand vergeblich versucht sich einzuloggen.


Gerade eben finde ich eine aktuelle Warnung, könnte zu dem Thema passen...
21.01.2014
Quelle BSI:
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls.
Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort.

Es wird auf die Webseite des BSI´s verwiesen, um einen Test zu machen, ob die eigene Mailadresse betroffen ist.
https://www.sicherheitstest.bsi.de/
Zur Zeit jedoch völlig überlastet.

[Chactory]

Hallo La!

Habe heute die Sicherheitstestseite des BSI angesteuert und ein paar meiner Mailkonten dort eingetragen. Da der Server überlastet ist, erwarte ich keine sofortige Notification (bisher ist allerdings keines meiner Mailkonten beantwortet worden). Wenn man sicherheitsbewußt ist, sollte man im Grunde sowieso mal alle Accounts mit einem neuen Passwort ausstatten. Aber hallo, das wird eine Arbeit: alle Mailkonten, Foren, Banking, Shops, ...

Gruß,
Chactory

[larifaribummbumm]

Hallo Chactory,

wenn du keine Antort bekommst, dann ist alles ok und du bist nicht betroffen.

Ich habe es auch mit allen meinen Adressen getestet und bin frei davon, eine Freundin von mir ist jedoch betroffen.
Soweit so gut, jedoch weiß ja keiner von was er genau betroffen ist.

Zitat 1: Die Experten der G Data SecurityLabs raten betroffenen Internetnutzern umgehend zu handeln und dabei nicht nur das Passwort für ihren E-Mail-Account zu ändern, sondern auch das für Online-Shops, das Online-Banking Konto oder die Online-Auktionsbörse. Zuvor sollten Anwender jedoch den PC, das Smartphone oder ihr Tablet auf Spionagesoftware hin untersuchen und zusätzlich alle Software-Updates einspielen.

Zitat 2: So seien die Benutzernamen und die Passwörter über einen Zeitraum von mehreren Jahren gesammelt worden, weswegen davon auszugehen sei, dass nicht mehr alle aktuell sind. Zu jedem abgegriffenen Benutzernamen liege auch ein Passwort im Klartext vor. Betroffen sind deswegen alle Formen von Online-Konten, bei denen eine E-Mail-Adresse als Benutzername verwendet wird, da sich die Täter mit den Daten dort einloggen können. Wenn vom BSI bestätigt wird, dass eine E-Mail/Passwortkombination unter den erbeuteten ist, heiße das aber nicht zwangsläufig, dass zugehörige Rechner infiziert sind. Es bestehe jedoch die Wahrscheinlichkeit, weswegen alle Rechner, mit denen man ins Internet gehe und sich bei Online-Konten anmelde, überprüft werden sollten

Ok, das ist einfach, wenn man so 2-9 Accounts hat...
Mit Newslettern (mit Passwort), Shops, usw liege ich bei weit über 500....

Da ist es wieder mal: Lange, komplizierte Passworte und !nie! zwei mal die gleichen nehmen...

[Chactory]

Hallo larifaribummbumm!

Und jetzt: Alle ändern! *duckundweg*

Ich bin offenbar nicht betroffen. Werde aber demnächst noch die wenigen restlichen Mailaccounts (die ich beim gleichen Provider habe) beim BSI einschicken.

Gruß,
Chactory

[larifaribummbumm]

Guten Morgen Chactory,

na ich drück die Daumen!

Grüße L

[Andreas_Z]

Hallo Chactory!

Ich habe mit meinem Test einen Tag gewartet und gleich Morgens los gelegt. Da war noch genug reserve. Ich hatte auch Glück. Werde meine Passwörter aber auch ändern.

Gruß
Andreas_Z

[larifaribummbumm]

Guten Morgen Andreas_Z,

na viel Spass!

[Chactory]

a viel Spass!

[larifaribummbumm]

Ich kenne keine Alternative dazu...

[Chactory]

Welchen verwendest Du denn?

[larifaribummbumm]

Bei mir ist das recht kompliziert, und sehr aufwendig.

Ich würde jedoch KeePass 1.26 als Portable Version empfehlen.
Grund: Freeeeeeware, Open-Source, Passwortgenerator, Portable, Deutsch.

Da kann man alle seine Accounts und Passworte eintragen, und hat Zugriff über ein Master Passwort. Also nur ein Passwort merken müssen (und auch das sollte sicher sein!).
Nur so ist es möglich, Passworte in der Form von:

O=)/!"&=?()&/$"()=()/&$%%()=()/$%R&TZ)/

zu nutzen. Aus dem Programm raus einfach kopieren und einfügen..

Ich kenne keines meiner jeweils einzigartigen Passworte und bin ohne meine "Datenbank" aufgeschmissen.
Wenn man sich für einen Safe entscheidet, hat man auch nur Zugriff, wenn man einen PC in der Nähe hat..

[Chactory]

Hallo Lari!

Darüber muß ich wohl doch mal nachdenken ...
KeePass wird z.B. bei Chip ja sehr gut bewertet.

Gruß,
Chactory