Schwarzes Brett Das BKA findet eine halbe Milliarde ausgespähte Zugangsdaten

Es wurde mal wieder die ausgepähten Zugangdaten zu zahllosen E-Mail-Accounts gefunden. Über die unten verlinkte Webseite kann jeder prüfen, ob er/sie betroffen ist. Man gibt seine E-Mail-Adresse ein und bekommt postwendend Antwort, ob die angegebene Adresse zu den ausgespähten gehört oder nicht.

Artikel zum Thema bei Heise

Einen Hinweis noch für diejenigen, die hinter so einer Aktion gleich wieder eine Falle wähnen: Nein, das Hasso-Plattner-Institut gehört nicht zu den Bösen, die mit der eingegebenen Adresse dann Unfug treiben. Statt handelt es sich um eine Hilfestellung. Wer allerdinsg lieber im Unklaren sein möchte, ob er auch zu den Betroffenen gehört, der möge das gern tun.

Danke für den Hinweis.

Ich hatte allerdings gelesen dass man nur informiert
wird, wenn die Adresse gehackt worden ist. So ist es
auch auf der Prüfseite zu lesen.

Also entgegen der Information keine Benachrichtigung,
wenn die Adresse nicht gehackt wurde. Du schreibst,
dass man sowohl als auch benachrichtigt wird.

Gruß, xenia

Ich habe zu meinen Adressen die Antwort bekommen, daß sie nicht in der Datenbank stehen. Den Hinweis habe ich erst geschrieben, nachdem die Antworten bei mir eingetroffen waren.

Diese Datenbank gibt es schon länger und früher war es mal so, daß man nur eine Antwort bekam, wenn die E-Mail-Adresse unter den ausgespähten war. Da hat wohl einer vergessen, den Hinweistext zu ändern. Die damalige Lösung war nicht beruhigend, weil man ja nie wußte, wie lange es im negativen Fall dauern würde, bis eine Antwort eintrifft. Die jetzige Version, auf jeden Fall eine Antwort zu schicken, ist m.E. sinnvoller.

Danke sehr für diese Mitteilung!

Stehe tatsächlich auf der Liste!!!

Gudrun

@Mausschubser: Ich schließe mich Xenia und old_go an und bedanke mich ebenfalls für deinen Hinweis. Ich habe mehrere E-Mail-Adressen, die ich untersuchen ließ.

Eine dieser Adressen stand auf der Liste. Es handelt sich allerdings um einen alten Vorgang aus dem Jahr 2012, bei dem Dropbox gehackt wurde. Dropbox teilte das damals selbst allen Nutzern mit und forderte sie auf, die Passwörter umgehend zu ändern.

Jedenfalls bekam ich heute nach der Überprüfung bei den „sauberen“ E-Mail-Adressen einen Glückwunsch, weil nichts gefunden wurde und bei der betroffenen einen ausführlichen Warn-Hinweis.

Zur Verdeutlichung füge ich zwei Bildschirmfotos ein, die allerdings nach dem Hochladen hier leider sehr klein und nur mit Mühe lesbar sind:



-----------------------------------------------------



Lalelu

... und mich verfolgt augenblicklich das Dilemma, dass ich unerwünschte e-Mails zwar in den Papierkorb verschieben, die hierzu verwendete e-Mail Adresse (nicht fixe Adresse) aber leider nicht löschen kann.

Arcor schreibt....

Vom 05.12.2016 bis zu Ihrer persönlichen Umstellung auf das neue E-Mail System, können Sie aus technischen Gründen keine weiteren E-Mail Adressen anlegen.
Die Umstellung erfolgt voraussichtlich im Zeitraum bis Februar 2017.

Toll nicht wahr?

Heide

Arcor wurde vor langer Zeit von Vodafone übernommen - und mittlerweile klemmt es dort 'etwas'.
Wende Dich direkt an Arcor oder besser noch an Vodafone.

Ich halte diese Prüfungen für Hoaxe.
Denn es wird eine meiner Adressen angemeckert von einem Provider der garantiert nicht gehackt wurde. Selbst falls doch, dann hätte ich von dort Nachricht erhalten.
Aber ich möchte niemanden daran hindern, sich anhand des an sich sehr guten und seriösen HPI zu informieren.
Ansonsten könnte man der Account nur radikal komplett löschen.

Natürlich sollte man sein Passwort (und evtl andere Zugangsdaten) regelmäßig prüfen und ggf ändern.

Und Achtung bei sog Sozialen Netzwerken! Die plaudern gern was aus.

Auch mir wurde gemeldet, dass ich nur bei Dropbox betroffen sei.

Deswegen etwas an meiner E-Mail-Adresse zu ändern würde vielleicht einen Moment für Abhilfe sorgen. Aber wer garantiert mir denn, dass nicht schon tags darauf meine neue Adresse geknackt würde!?

Auch mir wurde gemeldet, dass ich nur bei Dropbox betroffen sei.

Deswegen etwas an meiner E-Mail-Adresse zu ändern würde vielleicht einen Moment für Abhilfe sorgen. Aber wer garantiert mir denn, dass nicht schon tags darauf meine neue Adresse geknackt würde!?

Hallo schorsch,

garantieren kann niemand etwas. Du solltest vorsichtshalber das Passwort bei Dropbox ändern und ein paar Vorsichtsmnaßnahmen beachten:
- nie das gleiche Passwort für mehrere Dienste verwenden
- ein gutes Passwort besteht aus einer zufälligen Mischung aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen und hat mindestens 8 Zeichen.
- keine Geburtsdaten oder gängigen Wörter verwenden: "Baumhaus03" ist kein Passwort, sondern eine Einladung.
- keine Passwörter im Browser speichern. Es ist zwar schön bequem, wenn Firefox, IE oder Chrome das Passwort wissen und automatisch ausfüllen. Sicher ist das ganz und gar nicht.

Die Datenbank enthält meines Wissens nach nicht nur die aktuellen Daten, sondern auch ältere. Eventuell wird ein gehacktes Passwort angezeigt, das man schon ersetzt hat.

Die ausgespähten Passwörter stammen nicht nur aus Hacks der Anbieter. Einmal unbedacht einem link in einer E-Mail gefolgt kann auch dazu führen, daß man ein Passwort verrät. Desgleichen wie oben schon erwähnt das Speichern von Passwörtern im Browser.

Die ausgespähten Passwörter in dieser Datenbank sind keineswegs eine Falschmeldung, sondern werden in speziellen Foren der bösen Jungs zum Kauf angeboten. Wer meint es besser zu wissen, der soll es tun. Das nennt man auch "den Kopf in den Sand stecken". "garantiert nicht gehackt" gibt es in der Welt mit den bösen Jungs schon seit Jahren nicht mehr.