Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BSI-Warnung: Fragen und Antworten zum…

ich kann sagen wenn meine daten abgegriffen wurden

  1. Thema

Neues Thema Ansicht wechseln


  1. ich kann sagen wenn meine daten abgegriffen wurden

    Autor: Pixelz 23.01.14 - 15:30

    meine daten stammen zu 100 prozent aus
    - aus der anfangszeit von diablo 3 als etliche user gehackt wurden
    - aus dem angriff auf grand fantasia

    sprich die daten sind sehr alt und keinesfalls aktuell. ich glaube mitlerweile das es eine sammlung aus etlichen hack attacken auf websiten ist. sei es blizzard, flyff, grand fantasia etc...
    jetzt wird mal wieder panik gemacht ganz einfach

    ich kann auch sagen, das nur die email adresse von mir für games genommen wurde und genau nur diese ist betroffen. und wenn jetzt leute ankommen von wegen virus oder botnet auf meinem rechner, das ganze kann ich ausschließen, ich starte sämtliche programme in einer sandbox, websiten besuche ich nur mit adblock ghostery und deaktivierten javascript, firewall und antivierenprogramm geben mir bei jeder Aktivität bescheid, zusätzlich überprüfe ich regelmäßig meine Netzwerkverbindungen auf connectete ip adressen.

  2. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: munchkin 23.01.14 - 15:42

    Pixelz schrieb:
    --------------------------------------------------------------------------------
    >ich glaube
    > mitlerweile das es eine sammlung aus etlichen hack attacken auf websiten
    > ist. sei es blizzard, flyff, grand fantasia etc...
    > jetzt wird mal wieder panik gemacht ganz einfach


    Davon gehe ich inzwischen auch aus. Nach etwas Recherche über pwnedlist.com bin ich mir zu fast 100% sicher, dass meine Emailadresse ihren Weg in die Sammlung über den Hack von Adobe Ende letzten Jahres gefunden hat. Und darüber wusste ich auch vorher schon Bescheid, so dass die Daten längst geändert sind...

  3. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: Wicked 23.01.14 - 15:45

    In meinem Fall ist eine Firmen-Adresse betroffen (info@.....), die ganz sicher nicht für irgendwelche Online-Games genutzt wurde. Die Adresse wurde aber in den vergangenen 16 Jahren (so lange besteht die Domain) für zahlreiche Anmeldungen in Shops, etc. genutzt.

    Ich habe den gestrigen Tag damit verbracht rund 300 Passwörter zu ändern. Die waren zwar vorher schon 10-stellig und alphanumerisch. Jetzt sind sie 12- bis -15-stellig, alphanumerisch und gekrönt mit Sonderzeichen. Yay.

  4. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: charyou 23.01.14 - 15:46

    Ich kann das bestätigen.
    Alle Konten sind clean, das einzig betroffene E-Mail-Konto ist eine reine Weiterleitung ohne eigenes Passwort, die ich für unwichtigere Dienste nutze.
    Die Frage ist eher, aus welchem der Dienste diese E-Mail-Adresse kompromittiert wurde.
    Sicher ist nur, dass die Passwörter gewechselt werden sollten. Von allen Diensten, welche dieses Passwort nutzten.

  5. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: violator 23.01.14 - 15:48

    Von mir sind zwei GMX-Adressen drin, kann mich da zumindest an ne Sache vor ca. 2 Jahren erinnern als ich auf einmal 500 Loginversuche am Tag hatte. Der Abgriff war dann wohl aber schon länger her, denn das PW war ja scheinbar nicht mehr aktuell, ist also nix passiert.

  6. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: Pixelz 23.01.14 - 15:56

    Wicked schrieb:
    --------------------------------------------------------------------------------
    > In meinem Fall ist eine Firmen-Adresse betroffen (info@.....), die ganz
    > sicher nicht für irgendwelche Online-Games genutzt wurde. Die Adresse wurde
    > aber in den vergangenen 16 Jahren (so lange besteht die Domain) für
    > zahlreiche Anmeldungen in Shops, etc. genutzt.
    >
    > Ich habe den gestrigen Tag damit verbracht rund 300 Passwörter zu ändern.
    > Die waren zwar vorher schon 10-stellig und alphanumerisch. Jetzt sind sie
    > 12- bis -15-stellig, alphanumerisch und gekrönt mit Sonderzeichen. Yay.

    ein kumpel hatte mal online was über ne Apotheke bestellt und der hat diese email adresse nur dafür genommen. ein paar monate später bekommt er haufenweise spam auf diesen account und nicht von der Apotheke. er meinte nur es wurde wahrscheinlich die seite von denen gehackt ohne das die es merkten.

    sprich wenn du in etlichen shops angemeldet bist ist die warscheinlichkeit sehr groß das diese website einmal unbemerkt gehackt wurde.

    am liebsten sollte man sich nirgenswo mehr anmelden wenn es keine 2 klassen Verifizierung gibt. ganz einfach ne Bestätigung über den google autentifikator und die welt ist erstmal sicher vor gehackten accounts

  7. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: Kai Pirinha 23.01.14 - 16:45

    Mir hat mal jemand Spam geschickt und mich mit einem Usernamen angesprochen, den ich nur bei Freenet genutzt habe. Der war sonst nirgends sichtbar.
    Wenn das BSI die Passwörter (von mir aus auch nur die ersten oder letzten fünf Stellen) an die hinterlegten E-Mail-Adressen schicken würden, hätten wir die betroffenen Domains bestimmt schnell. Das BSI könnte ja in der E-Mail ihre Kontaktdaten für begründete Verdachtsfälle angeben...

  8. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: ikhaya 23.01.14 - 17:13

    wenn sie wenigstens Bruchteile des Passwort geben würden, damit man weiß woher das Material stammt, wär ne Wucht

  9. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: lokidiabel 23.01.14 - 19:11

    Jaja das BSI mal wieder... Eine Behörde ohne Daseinsberechtigung. Jeder der mal Informatik studiert hat weiß was für Bürokraten die vom BSI sind.

    Das es früh oder später passiert war klar. Diese Mail geistert bald seit 20 Jahren im Netz. Da ist es klar das irgendeiner Irgend ein Passwort von mir hacked.

    Wenn interessiert es ? Ich habe vor einiger Zeit jedem Webdienst der mit dieser Spam Adresse verknüpft ist mit http://keepass.info/ genutzt.

    Daher haben die wenn überhaupt einen account auf eine Seite von mir...
    Viel vergnügen sich als mich auszugeben auf Irgend nen dritte Welt Underground Board...

    Kann jedem nur empfehlen sich sowas http://keepass.info/ anzuschafen (gibt auch andere Tools. Muss nicht das sein). Kann man auch mit seinem Handy / Dropbox Syncen.

    Gruß

  10. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: g3kko 23.01.14 - 22:21

    Meine haben sie sicher von den 600k Accounts für LulSec 2011 von EAs Battlefield Hero's ergaunert hat

  11. Re: ich kann sagen wenn meine daten abgegriffen wurden

    Autor: JP 24.01.14 - 21:00

    Pixelz schrieb:
    --------------------------------------------------------------------------------
    > sprich die daten sind sehr alt und keinesfalls aktuell. ich glaube
    > mitlerweile das es eine sammlung aus etlichen hack attacken auf websiten
    > ist. sei es blizzard, flyff, grand fantasia etc...
    > jetzt wird mal wieder panik gemacht ganz einfach

    Woran soll das BSI sehen ob die Daten von 2001 oder von gestern sind? Mag sein, dass man als halbwegs netzaffiner Nutzer schon vorher von dem einen oder anderen Hack auf Shop und Spieleseiten gehört hat, aber nicht jeder Onlineshopper ist netzaffin.

    Ich finde es gut, dass hier mal auch in den Mainstream-Medien darüber berichtet wurde, leider waren die anfänglichen Informationen des BSI zusätzlich verunsichernd* und die Sendezeit in den Nachrichten sicherlich nicht ausreichend, um umfassend aufzuklären. Vielleicht wäre ein Brennpunkt sinnvoll gewesen, den hätte aber kaum einer eingeschaltet, denn für viele sind Computer nur ein Werkzeug und sonst auch wenig interessant, was aktuell so im Netz passiert.

    * Die Verunsicherung mag auch daher rühren, dass das BSI den Daten nicht viel ansehen kann, sie können nicht entwarnen, sie können nur warnen und flüchtig aufklären. Eine Internetseite mit viel zu langen Erklärungen hätte abgeschreckt (vermutlich ist die aktuelle Seite schon zu umfangreich). Das BSI soll auch nur informieren, die Aufklärungsarbeit können ruhig die Medien leisten, was auch zum Teil passiert ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. K+S Aktiengesellschaft, Kassel
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Darlehenskasse der Studierendenwerke e.V., Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
      Docsis 3.1 Remote-MACPHY
      10 GBit/s-System für Kabelnetz besteht Modem-Test

      Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

    2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
      Sindelfingen
      Mercedes und Telefónica Deutschland errichten 5G-Netz

      In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

    3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
      Load Balancer
      HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

      In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


    1. 18:42

    2. 16:53

    3. 15:35

    4. 14:23

    5. 12:30

    6. 12:04

    7. 11:34

    8. 11:22