Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BSI-Warnung: Fragen und Antworten zum…

Mehrfach-Treffer

  1. Thema

Neues Thema Ansicht wechseln


  1. Mehrfach-Treffer

    Autor: Anonymer Nutzer 23.01.14 - 16:17

    Habe vier Benachrichtigungen zu einer Adresse bekommen.
    Und was bedeutet das nun? Bin ich mehrfach vertreten?

  2. Re: Mehrfach-Treffer

    Autor: nie (Golem.de) 23.01.14 - 16:20

    Das ist mir neu: Sie haben einmal Ihre Adresse eingegeben, und vier Benachrichtigungen mit jeweils einem anderen Sicherheitscoder erhalten? War der auf der BSI-Seite genannte, als Sie die Adresse eingegeben haben, auch dabei?

    Nico Ernst
    Redaktion Golem.de

  3. Re: Mehrfach-Treffer

    Autor: s1ou 23.01.14 - 16:24

    Ich habe meine eMail einmal eingegeben und auch mehrere Antworten bekommen:

    [i.imgur.com]



    1 mal bearbeitet, zuletzt am 23.01.14 16:25 durch s1ou.

  4. Re: Mehrfach-Treffer

    Autor: Kai Pirinha 23.01.14 - 16:34

    Ich habe auch zwei bekommen. Leider ist jetzt unklar ob es
    a) ein Fehler vom BSI ist oder
    b) zwei Logins mit meiner E-Mail-Adresse gehacked wurden.
    Ich kann mir einfach nicht vorstellen, dass bei dem Datenbestand keiner dabei ist, der für jeden Login eine andere E-Mail-Adresse verwendet und die dann mit dem Postmaster immer aufsammelt (habe ich früher selbst gemacht) oder jemand der in seinem Passwort einen Teil des Domainnames, wo er sich registriert hat, eingefügt hat (ist bei mir häufiger). Jetzt müsste nur noch Hirn beim BSI ankommen und dann fällt denen was ein.

  5. Re: Mehrfach-Treffer

    Autor: andre.k 23.01.14 - 16:38

    Das wäre eh sehr nützlich wenn man mit Wildcards suchen könnte. Da ich ja einer derjenigen bin die für jeden Dienst eine eigene Mail Adresse nutzen. So könnte man direkt sehen was,wie,wo....

    Würde mich auch interessieren welche Passwörter dazu gespeichert wurden...

  6. Re: Mehrfach-Treffer

    Autor: nie (Golem.de) 23.01.14 - 16:56

    Danke für die Rückmeldungen und Screens. Da derselbe Code genannt wurde, würde ich mal vom mehreren Accounts ausgehen, die mit dieser Mailadresse betroffen sind. Wir gehen den mal nach.

    Nico Ernst
    Redaktion Golem.de

  7. Re: Mehrfach-Treffer

    Autor: kalleknackwurschd 23.01.14 - 20:43

    ich habe zu einer meiner adresse auch prompt 3 Mails mit dem selben Code bekommen.
    Das ging recht schnell und dachte dann dass nur die eine Betroffen ist.

    Heute habe ich zu zwei anderen auch jeweils noch eine Mail erhalten. Somit hat es bei diesen 2 Tage gedauert.
    Nun könnte es natürlich noch sein, dass bei den anderen es auch noch länger dauert.

    Ich finde es lächerlich wie hier mit den Informationen umgegangen wird. Man hat keinerlei Hintergrund, woher, wie alt etc.

  8. Re: Mehrfach-Treffer

    Autor: P41145 23.01.14 - 20:48

    Ich hab direkt auch mal 10 E-Mails bekommen.
    Schon ein wenig gruselig,
    denn ich nehme überall andere Passwörter.

  9. Re: Mehrfach-Treffer

    Autor: turageo 23.01.14 - 20:50

    kalleknackwurschd schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es lächerlich wie hier mit den Informationen umgegangen wird. Man
    > hat keinerlei Hintergrund, woher, wie alt etc.
    Da stimme ich zu. Ist etwas wie das Sandkorn in der Wüste zu finden. Ich mach mir wegen den Zugangsdaten zwar wenig Sorgen, da die bei mir stetig wechseln und bis jetzt auch nichts weiter aufgetreten ist. Ich würde allerdings schon gerne wissen wie alt die Daten sind (dafür bräuchte ich nur mal die ersten 2-3 Zeichen vom Passwort) und woher die Daten kommen. Da ich unterschiedliche Passwörter zu unterschiedlichen Zeiten auf unterschiedlichen Seiten habe, wäre das durchaus denkbar, dass ich das über das PW eingrenzen könnte.

  10. Re: Mehrfach-Treffer

    Autor: kalleknackwurschd 23.01.14 - 21:01

    turageo schrieb:
    --------------------------------------------------------------------------------
    > kalleknackwurschd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich finde es lächerlich wie hier mit den Informationen umgegangen wird.
    > Man
    > > hat keinerlei Hintergrund, woher, wie alt etc.
    > Da stimme ich zu. Ist etwas wie das Sandkorn in der Wüste zu finden. Ich
    > mach mir wegen den Zugangsdaten zwar wenig Sorgen, da die bei mir stetig
    > wechseln und bis jetzt auch nichts weiter aufgetreten ist. Ich würde
    > allerdings schon gerne wissen wie alt die Daten sind (dafür bräuchte ich
    > nur mal die ersten 2-3 Zeichen vom Passwort) und woher die Daten kommen. Da
    > ich unterschiedliche Passwörter zu unterschiedlichen Zeiten auf
    > unterschiedlichen Seiten habe, wäre das durchaus denkbar, dass ich das über
    > das PW eingrenzen könnte.

    Bingo! das würde mich auch schon erheblich helfen und bewerten lassen wie relevant die daten bestände von mir noch sind.

    Mit dieser Aktion wird mehr Unruhe geschaffen als ggf. nötig. Aus heutiger Sicht wäre unter den Tisch kehren die besser Aktion vom BSI gewesen.

    Na wobei auf der anderen Seite wachen nun die Leute auf. Ein Kollege hat gestern bis spät in die Nacht nur Passwörter geändert :-)

  11. Re: Mehrfach-Treffer

    Autor: Anonymer Nutzer 23.01.14 - 21:15

    Jup, ich nutze immer ein neues PW. Für nicht zu wichtiges aber einen Passwortspeicher.

    Ein E-Mail-Account ist betroffen, eine E-Mail erhalten, welchen ich hauptsächlich für Newsletter oder Foren nutze. Nichts finanziell gefährliches, soweit es sich um email=username + PW für Foren/Webseite handelt, und nicht von meinem System abegriffen wurde.

    Wenn mein System kompromittiert wäre, müsste es eigentlich auch die anderen E-Mail-Adressen erwischt haben, oder Online-Banking (wobei ich da eine Boot-CD verwende) und Accounts wie Amazon betroffen sein.

    Da da nix missbraucht wurde...

    Die Idee mit zwei, drei (oder auch gerne 4 oder 5*) Zeichen in die Antwortmail zu tun, würde mir auch helfen, das einzugrenzen, was der BSI nicht kann oder möchte...

    Das heißt, wenn das nicht nur Hashwerte sind, natürlich.

    * (meine PWs sind dann immer noch sicher gegen brute ;) )

  12. Re: Mehrfach-Treffer

    Autor: g3kko 23.01.14 - 22:19

    Auch 5 Mails am ersten Tag auf die selbe Mail bekommen. Heute früh nochmal getestet, jetzt kommt nix mehr. Evtl haken Die die eingegebenen Daten ja ab um Spam zu vermeiden...

  13. Re: Mehrfach-Treffer

    Autor: keks.de 26.01.14 - 13:25

    Kai Pirinha schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mir einfach nicht vorstellen, dass bei dem Datenbestand keiner
    > dabei ist, der für jeden Login eine andere E-Mail-Adresse verwendet

    Ich nutze überall eine andere E-Mail-Adresse, so dass ich erkennen könnte, wo die Daten abgegriffen wurden (wenn es beim Website-Betreiber passierte).

    Aber soll ich jetzt über 200 Adressen in das (lahme) Formular eintippen?

    Sorry, die BSI-Lösung ist unbrauchbar. Besser wäre es gewesen, sie hätten alle angemailt. Das Nachahmer-Risiko hätte man unterbinden können, indem man einen Code mitschickt, den man anschließend auf der BSI-Website zusammen mit der Mailadresse eingibt, um die Echtheit zu verifizieren.

    LG, Keks

  14. Re: Mehrfach-Treffer

    Autor: keks.de 26.01.14 - 13:28

    andre.k schrieb:
    --------------------------------------------------------------------------------
    > Das wäre eh sehr nützlich wenn man mit Wildcards suchen könnte. Da ich ja
    > einer derjenigen bin die für jeden Dienst eine eigene Mail Adresse nutzen.

    Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof.

    Aber das mit den Wildcards wäre wohl auch nicht praktikabel, denn da könnte ich ja auch einfach mal "*@gmail.com" eingeben. Da sind wir dann bei meiner Idee aus meinem vorstehenden Kommentar, gleich Infomails an alle Adressen zu verschicken.

    LG, Keks

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MicroNova AG, München, Vierkirchen
  2. DASGIP Information and Process Technology GmbH, Jülich
  3. Allianz Deutschland AG, München, Unterföhring
  4. Rational AG, Landsberg am Lech

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 2,22€
  3. (-72%) 16,99€
  4. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
        Docsis 3.1 Remote-MACPHY
        10 GBit/s-System für Kabelnetz besteht Modem-Test

        Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

      2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
        Sindelfingen
        Mercedes und Telefónica Deutschland errichten 5G-Netz

        In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

      3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
        Load Balancer
        HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

        In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


      1. 18:42

      2. 16:53

      3. 15:35

      4. 14:23

      5. 12:30

      6. 12:04

      7. 11:34

      8. 11:22