Gehackte E-Mail-Konten

[Shootingstar]

Ich habe vorhin in den Nachrichten erfahren, dass Hacker die Zugangsdaten zu 16 Mio. E-Mail-Konten geknackt haben. Ob die eigenen Konten auch betroffen sind, kann man hier überprüfen:

www.sicherheitstest.bsi.de

[z10]

Die Seite bricht wohl unter ihrer Last zusammen. Erstmal nicht verwunderlich.
Naja, dann halt in dieser Nacht oder morgen testen, der eine Tag machts dann auch nicht fett. Gut möglich, dass mein gmx acc befallen ist (der wird eh für Spam verwendet), bei meinem anderen Account würde es mich mehr wundern.

[Shootingstar]

Wenn's beim ersten Mal nicht klappt, einfach gleich mit F5 neu laden. Bei mir hat's auch eine Weile gedauert, bis ich die Seite aufrufen konnte. Mittlerweile habe ich meine fünf E-Mail-Adressen allesamt überprüft - zum Glück sind die alle nicht betroffen.

[z10]

Ich habs schon ca. 8 mal versucht. Dadurch dass die Leute F5 spammen wie du empfiehlst, hat die Seite erst recht keine Chance sich wieder zu regenieren ^^.
edit: scheint nichts betroffen zu sein, gut

[Simon]

Bei mir wurde die Seite geladen, aber irgendwie wirkt das auf mich genau wie so eine Seite, vor der immer gewarnt wird.

[z10]

Das schon, aber scheint ja von der offiziellen BSI-Seite zu stammen, sie haben auch eine Pressemitteilung dazu: https://www.bsi.bund.de/DE/Presse/Press ... 12014.html . Dann müsste man also schon die BSI-Seite gehackt haben und dazu müsste sich noch niemand von dem BSI gemeldet haben, dass es sich um einen Hackerangriff mit Phishingversuch handelt.
Außerdem was kann schon passieren - nicht mehr als das man auf einer weiteren Adressliste steht.

[stundenglas]

Also ich habe einfach meine Passwörter geändert. Fertig. Natürlich ist es interessant zu wissen wo die Passwörter abgegriffen wurden. Allerdings bleibt diese Antwort ach eine solche Seite schuldig.

Die Nutzer aufrufen sich zu melden halte ich für Sinn frei.

[basti007]

Also ich habe einfach meine Passwörter geändert. Fertig. Natürlich ist es interessant zu wissen wo die Passwörter abgegriffen wurden. Allerdings bleibt diese Antwort ach eine solche Seite schuldig.

Vermutlich ist dem BND einfach das nächste Datenbank-Update zur NSA flöten gegangen und jetzt sind die Behörden in Erklärungsnot.

[Tweety]

Ich bin leider betroffen .

Verstehen kann ich das nicht wirklich, da ich vermeintlich einen guten Virenschutz habe. Wpher soll ich denn jetzt wissen ob da nicht doch was verstecktes auf dem Rechner ist wenn mein Virenprogramm nichts findet?

Der tolle Tip vom BSI ist nur dass man einen Virenscan machen soll. Toll, den mache ich eh regelmäßig.

Wenigstens eine Info dazu wie der Virus heißt wäre hiflreich gewesen...

[Sternchen]

Zum Glück fand er bei mir nichts, mies genug das Hacker auf so was abzielen, denn sollte man das Handwerk legen, man kann anhand von Emailkonten viele Infos raus kriegen und an verschiedene Accounts kommen, viele nehmen die Email als Registierungsemail, und da fängt dann erst das Problem an wenn ein Email Account gehackt wurde, Tweety hoffe für dich es kommen keine Schwierigkeiten auf dich zu

[Tweety]

Sternchen schrieb:

Tweety hoffe für dich es kommen keine Schwierigkeiten auf dich zu

Das hoffe ich auch. Ich werde auf jeden Fall auch meinen e-mail Account platt machen und alle Passwörter ändern. Ich habe bei dem Dienst zwei e-mail Adressen. Eine mit richtigem Namen und einen Phantasienamen. Es ist nur die Adresse mit dem richtigen Namen betroffen. Sieht für mich so aus als hätte man es vielleicht bei dem Datenklau auf e-mail Adressen mit Vornamen und Nachnahmen abgesehen. Ist aber nur eine Vermutung meinerseits...

[z10]

Man kann einfach nicht mit einem Virentest sicher sein, ob der Computer kompromittiert wurde. Welches Antivirenprogramm nutzt du denn?

Wenn vermutlich irgendwo eine Lücke ist, am besten einfach das Betriebssystem neu installieren.
Wenn du Java installierst (hat nichts mit Javascript zu tun), dann deaktiviere es in Browsern über die Java-Einstellungen in der Systemsteuerung.
Als Antivirenprogramm Avast, AVG oder Bitdefender Free wenn es kostenlos sein soll. Wenn es was kosten darf, Bitdefender oder Kaspersky verwenden.
Natürlich das OS immer automatisch updaten lassen.

[Scree]

Hm meine Email ist auch dabei, muss ich jetzt angst haben?

[Sternchen]

Sternchen schrieb:

Tweety hoffe für dich es kommen keine Schwierigkeiten auf dich zu

Das hoffe ich auch. Ich werde auf jeden Fall auch meinen e-mail Account platt machen und alle Passwörter ändern. Ich habe bei dem Dienst zwei e-mail Adressen. Eine mit richtigem Namen und einen Phantasienamen. Es ist nur die Adresse mit dem richtigen Namen betroffen. Sieht für mich so aus als hätte man es vielleicht bei dem Datenklau auf e-mail Adressen mit Vornamen und Nachnahmen abgesehen. Ist aber nur eine Vermutung meinerseits...

Wenn du noch Zugriff hast auf dein Email Konto:Stampf das Konto lieber ein, mach ein komplett neues auf. Oder schreib an den Provider von der Email sie sollen bitte deinen Acount sperren, die sollte das normal können.
Somit sind die alten Daten weg die Vorname und Nachname beinhalten und du wärst denk ich auf der sicheren Seite.
Würde das mir passieren würd ich mich zwar schweren Herzens von meinen jetzigen Email Accounts trennen, aber das wäre mir lieber als wie jemand kommt an sehr heikle Daten meiner Person und macht damit was er/sie will.
Das soll im übrigen nur ein Tipp sein, was du tust bleibt dir überlassen.

Man kann einfach nicht mit einem Virentest sicher sein, ob der Computer kompromittiert wurde. Welches Antivirenprogramm nutzt du denn?

Wenn vermutlich irgendwo eine Lücke ist, am besten einfach das Betriebssystem neu installieren.
Wenn du Java installierst (hat nichts mit Javascript zu tun), dann deaktiviere es in Browsern über die Java-Einstellungen in der Systemsteuerung.
Als Antivirenprogramm Avast, AVG oder Bitdefender Free wenn es kostenlos sein soll. Wenn es was kosten darf, Bitdefender oder Kaspersky verwenden.
Natürlich das OS immer automatisch updaten lassen.

Wie stehts mit Avira aus?
Hab den lange Zeit genutzt benutze jetzt einen anderen, aber wie schneidet der im Vergleich als Freeware Antivirus zu anderen Anti-Freeware Sachen ab?
Kaspersky nutzt eine Freundin von Mir, und die bestätigte nur das Kaspersky wirklich gut sein soll.

[stundenglas]

Wpher soll ich denn jetzt wissen ob da nicht doch was verstecktes auf dem Rechner ist wenn mein Virenprogramm nichts findet?

Virenprogramme sind eh nur Schlangenöl. Sie sind zwar 10% nützlich, kosten viel Rechenzeit und Energie. Haben aber doch eine Wirkung und somit eine Berechtigung. Viel Geld würde ich dafür aber auch nicht ausgeben.

Vorweg es gibt keine sicheren Computer. Aber ich würde jedem empfehlen einfach seinem Computer nicht "immer" zu vertrauen. Das Problem unserer Zeit ist das auch alles vernetzt ist. Man nutzt seine E-Mail nicht mehr nur von einem Computer, sondern von der Arbeit, von seinem Smartphone oder seinem Notebook/Netbook unterwegs, vielleicht auch in Netzen denen man eigentlich nicht trauen sollte.

Dafür am besten unterschiedliche E-Mail Konten anlegen. Ich kenne Leute die benutzen für jeden Dienst eine neue E-Mailadresse, diese haben aber auch einen eigenen Mailserver und können sich Kostengünstig und mit sehr wenig Aufwand E-Mailaccounts erstellen. Ganz so übertreiben sollte man nicht. Aber vielleicht seine E-Mails in mehrere Gruppen einteilen:

-Privat (vertraulich - Korrrespondenz mit Freunden und Familie)
-Geschäftlich
-Privat (wichtig A - Registration bei der Bank)
-Privat (wichtig B - Registration bei Ebay, Xing, Facebook etc)
-Privat Öffentlich/Pseudonym (unwichtig C - Foren, Shops, Newsletter)

Wichtig ist das die Software aktuell ist, nur das nötigste an Software installiert wird. Vielleicht einfach zwei oder mehrere Betriebssysteme verwenden. Generell empfehle ich auch unterschiedliche Nutzer/Rollen für Unterschiedliche Aufgaben. Aber die Vor- und Nachteile werden nicht immer dem Aufwand gerecht.

Bei einer Lücke in der Router-Software wo es dann möglich ist selbst Verschlüsselte Verbindungen anzugreifen und so dem Nutzer die Logindaten zu entwenden hilft ein sauberes OS auch nicht wirklich, es sei denn der Nutzer achtet auf die Zertifikate der SSL-Verbindungen.

Ein sicheres System: Aktuelle Software, Aktuelle Treiber, Aktuelles OS, so wenig Software wie möglich (daher meinte ich mehrere OS, eines vielleicht wo man alles installiert, dem man letztlich nicht wirklich vertraut. Eine Variante mit wenig etc.. wichtig aber auch hier: Das das eine System nicht die Daten des anderen Systems ändern darf/kann. Unterschiedliche Rollen/Nutzer anlegen, die sich nicht gegenseitig in die Dateien schauen können dürfen und bei dem wichtigeren System keine Daten herunter laden, kein Flash nutzen, kein Silverlight, kein Javascript, keine Synchronisation mit dem Mobiltelefon, keine Funknetzwerke, keine Kabellose Maus oder Tastatur**.

**Kleine Anekdote am Rande: Es gibt ja diese Funktastaturen und bei manchen Herstellern sind die so schlecht gesichert das man mit einem normalen Kupferdraht schon auf 10-20 Metern die meisten Tastatureingaben mitschneiden kann. Mit speziellen Empfänger sogar bis zu 40 Metern. Aber das was mich am meisten schockierte: Wenn man den Treiber für den Empfänger leicht modifizierte konnte man sogar Zeichen an einen anderen Empfänger senden! Natürlich bemerkt man das, aber wer hat noch nie in einer Chat-Sitzung oder Onlinesitzung den Pizzaboten bezahlt oder war kurz unpässlich und nicht am PC?

@z10
Das System neu aufzusetzen ist auch immer gut. Aber seit dem ich ein Windows XP schneller im eigenen Labor infizieren konnte als es im Hintergrund die Updates nach einer Neuinstallation vornehmen konnte war mir klar: Das ist bedenklich.