Netzwelt 18 Mio Internetadressen inkl. Passworte

Irgendwie werden wir falsch informiert. Angeblich hat die kleine und unbedeutende Staatsanwaltschaft Verden (Niedersachsen) einen ??? Datensatz ??? von über 18 Mio in- und ausländische eMailadressen inkl der dazu gehörenden Passworte erhalten. Wie müssen wir das verstehen? Wurde hier etwa ein Fall von Raubkopiererei aufgedeckt oder ist das gar eine illegal aufgekaufte CD. BSI und Staatsanwaltschaft bleiben uns die Antwort schuldig.

Das Problem ist aus meiner Sicht ein anderes. 18 Mio Passworte bekommt man doch nicht einfach so und sie liegen auch nicht auf der Müllhalde. Diese Passworte wurden von uns den Providern übergeben. Sie verlangten von uns damit sorgfältig umzugehen und was tun sie selbst? Sie können gemäß dem gegenwärtigen Sicherheitsstandards 18 Mio-fach eingesammelt werden. Einfach so und keiner merkt es.

Wir haben bisher mehr oder weniger akzeptiert, das solche Handlungen nur von den Geheimdiensten durchgeführt werden. Was wollen kriminelle mit einer solchen Zahl eingesammelter Passworte machen? Haben wir uns schon so sehr dran gewöhnt, das wir Kriminelle und Geheimdienste nicht mehr unterscheiden können?

Die Geheimdienste sind ursprünglich dafür geschaffen worden, um uns vor solchen Angriffen zu beschützen. Können sie es nicht mehr? Arbeiten Kriminelle auf einem technischen Niveau, bei dem der BND, NSA, Mi6 und die anderen alle mit Mrd-Etat nicht mehr mithalten können? Ich erinnere daran, das der ehemalige Bundesinnenfriedrich alle deutschen Geheimdienste in einer "Organisation" zusammengeführt hat mit dem Zweck alles über uns Internetnutzer zu erfahren und stellte uns alle unter Generalverdacht. Offensichtlich haben diese Behörden in die falsche Richtung ermittelt, denn für 18 Mio Passworte benötigt man viel Zeit und kriminelle Energie.

Erinnern wir uns, das erst vor wenigen Monaten ein ähnlicher Fall des Diebstahls von 15 Mio Passworten auftrat. Wir müssen davon ausgehen, das der gegenwärtige Fall nicht der Letzte war und wir müssen unser Verhalten ändern. Gehen wir ruhig mal davon aus, das auch die Passwortdatenbank des ST geknackt wurde.

Daran wäre unser WM unschuldig. Wir brauchen ihn nicht verdächtigen. Wenn einer schludrig arbeitet, dann ist es höchstens der Hoster und bei 18 Mio Passworten ist er bestimmt nicht der Einzige.

Aus den Nachrichten können wir entnehmen, das einige Accounts benutzt werden um Spam zu versenden. Das ist aber aus meiner Sicht unlogisch, denn es gibt bessere Methoden zum Spamversand. Was machen der britische und der amerikanische Geheimdienst? Meines Wissens kontrollieren sie den weltweiten eMailverkehr und werten jede Mail aus. Das ist sogar in den US-Gesetzen so festgeschrieben. Der NSA hat sogar schon ca 300 Berichte über die Bundesmerkel verfasst. Ein Bericht hat aber mit Sicherheit mehrere Mails, SMS und Telefonate zum Inhalt.

Weshalb gelingt es ihnen nicht die Datensammler zu fassen? Sind sie es selbst? Wir werden es aller Wahrscheinlichkeit erst in 50 Jahren erfahren. So lange unterliegen sie der Schweigepflicht.

[Ironie]
Ein Panikgrund mehr, auf Windows-7 oder gar -8 aufzurüsten?
Klar; denn für den Datenklau ist ja Windows zuständig. Oder?
[/Ironie]

Oder?
Geschicktes Marketing vom Feinsten.
Zeitlich genau richtig abgestimmt.
Genau so führt man die Welt vor.

Ich sehe dabei keinen Grund, das als Marketingaktion für Win 7/8 zu betrachten und noch viel weniger als Anlaß für wilde Fantasiegeschichten über Geheimdienste. In meinen Augen ist es einfach ein Beweis dafür, daß zahllose User fürchterlich leichtsinnig sind und sich so Schnüffelprogramme, Keylogger und weiß der Geier sonst noch was einfangen. Solange der normale Windows-User alles mögliche herunterlädt, nur weil es angeblich ein nützliches Hilfsprogramm ist und/oder bei der Installation ohne zu lesen auf OK klickt, da wird es solche Entdeckungen wie diesen Passwortklau immer wieder geben.

det

Mal ganz blöd gefragt: Hat jede E-Mail-Adresse ein Passwort ? Bei gmx muß ich mich zwar mit einem Passwort einloggen, aber bei meinem T-Online-Account wurde ich noch nie nach einem Passwort gefragt.

Meldest Du dich bei deinem T-Online-Account auch auf der Webseite an? Dann sind deine Anmeldedaten vermutlich in einem cookie oder im Browser gespeichert. "noch nie" glaube ich nicht so ganz. Es dürfte so sein wie bei der ST-Webseite: Bei Eingabe von UserID und Passwort setzt Du den Haken für "Anmeldung merken" und die Daten werden für alle weiteren Anmeldungen gespeichert.

det

https://www.sicherheitstest.bsi.de/
Die Page genau durchlesen. Alle eMailadressen prüfen lassen, auch ältere und nicht mehr benutzte!

Betroffen sind angeblich alle bekannten Provider Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Die Provider wollen/sollen alle betroffenen Nutzer informieren. Wer beim BSI einen Selbsttest gemacht hat und keine Rückantwort erhält, ist außer Gefahr.

Trotzdem sollten alle User das in community.seniorentreff.de: Passworte ändern geschriebene beachten und umsetzen. Der nächste Datenklau kommt ganz bestimmt.

Bundespolizei, BND, MAD und Verfassungsschutz können aus zeitlichen Gründen die Täter nicht ermitteln und gegen sie einschreiten. Sie haben alle Hände voll mit euch Generalverdächtigen zu tun. Der NSA muß beispielsweise in Österreich jedes einzelne Telefongespräch aufzeichnen und es 30 Tage aufbewahren.

[...]Bundespolizei, BND, MAD und Verfassungsschutz können aus zeitlichen Gründen die Täter nicht ermitteln und gegen sie einschreiten. Sie haben alle Hände voll mit euch Generalverdächtigen zu tun. Der NSA muß beispielsweise in Österreich jedes einzelne Telefongespräch aufzeichnen und es 30 Tage aufbewahren.

Was haben BND, MAD und Verfassungsschutz mit der Ermittlung von gewöhnlichen Straftätern zu tun? Absolut nix - es sei denn, man will mit aller Gewalt irgendetwas Negatives über sie erzählen. Und was hat die genannten im Weiteren mit der vermuteten Überwachung von Österreich durch die NSA zu tun? Wieder nix - außer man macht "einen Kessel Buntes" aus allen möglichen Stichworten, die einem gerade so einfallen.

det, Begriffe für ein "Bullshit Bingo" sammelnd

Was haben BND, MAD und Verfassungsschutz mit der Ermittlung von gewöhnlichen Straftätern zu tun? Absolut nix - es sei denn, man will mit aller Gewalt irgendetwas Negatives über sie erzählen.

Dann erzähle uns mal, lieber Det, für was diese beamteten und angestellten Menschen dann verantwortlich sind, wenn nicht für die Sicherheit des Staates und damit für die Sicherheit jedes einzelnen Bundesbürgers. Nun brauchst du uns nur noch erzählen, das die Unterstützung der terroristischen NSU zum Aufgabenbereich von BND und VS gehörten.

Ich putze schon immer mal meine Brille. Im Übrigen habe ich begriffen, das ich erst mal dorthin riechen soll, wo du hingeschissen hast. Wo wahrst du überall?

Du verstehst wirklich nicht, daß die genannten Institutionen nichts mit der Verfolgung gewöhnlicher Straftäter zu tun haben? Das spricht für sich, dem brauche ich nichts hinzuzusetzen.

Au Weia.