Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BSI-Warnung: Fragen und Antworten zum…

Mehrfach-Treffer

  1. Thema

Neues Thema Ansicht wechseln


  1. Mehrfach-Treffer

    Autor: Anonymer Nutzer 23.01.14 - 16:17

    Habe vier Benachrichtigungen zu einer Adresse bekommen.
    Und was bedeutet das nun? Bin ich mehrfach vertreten?

  2. Re: Mehrfach-Treffer

    Autor: nie (Golem.de) 23.01.14 - 16:20

    Das ist mir neu: Sie haben einmal Ihre Adresse eingegeben, und vier Benachrichtigungen mit jeweils einem anderen Sicherheitscoder erhalten? War der auf der BSI-Seite genannte, als Sie die Adresse eingegeben haben, auch dabei?

    Nico Ernst
    Redaktion Golem.de

  3. Re: Mehrfach-Treffer

    Autor: s1ou 23.01.14 - 16:24

    Ich habe meine eMail einmal eingegeben und auch mehrere Antworten bekommen:

    [i.imgur.com]



    1 mal bearbeitet, zuletzt am 23.01.14 16:25 durch s1ou.

  4. Re: Mehrfach-Treffer

    Autor: Kai Pirinha 23.01.14 - 16:34

    Ich habe auch zwei bekommen. Leider ist jetzt unklar ob es
    a) ein Fehler vom BSI ist oder
    b) zwei Logins mit meiner E-Mail-Adresse gehacked wurden.
    Ich kann mir einfach nicht vorstellen, dass bei dem Datenbestand keiner dabei ist, der für jeden Login eine andere E-Mail-Adresse verwendet und die dann mit dem Postmaster immer aufsammelt (habe ich früher selbst gemacht) oder jemand der in seinem Passwort einen Teil des Domainnames, wo er sich registriert hat, eingefügt hat (ist bei mir häufiger). Jetzt müsste nur noch Hirn beim BSI ankommen und dann fällt denen was ein.

  5. Re: Mehrfach-Treffer

    Autor: andre.k 23.01.14 - 16:38

    Das wäre eh sehr nützlich wenn man mit Wildcards suchen könnte. Da ich ja einer derjenigen bin die für jeden Dienst eine eigene Mail Adresse nutzen. So könnte man direkt sehen was,wie,wo....

    Würde mich auch interessieren welche Passwörter dazu gespeichert wurden...

  6. Re: Mehrfach-Treffer

    Autor: nie (Golem.de) 23.01.14 - 16:56

    Danke für die Rückmeldungen und Screens. Da derselbe Code genannt wurde, würde ich mal vom mehreren Accounts ausgehen, die mit dieser Mailadresse betroffen sind. Wir gehen den mal nach.

    Nico Ernst
    Redaktion Golem.de

  7. Re: Mehrfach-Treffer

    Autor: kalleknackwurschd 23.01.14 - 20:43

    ich habe zu einer meiner adresse auch prompt 3 Mails mit dem selben Code bekommen.
    Das ging recht schnell und dachte dann dass nur die eine Betroffen ist.

    Heute habe ich zu zwei anderen auch jeweils noch eine Mail erhalten. Somit hat es bei diesen 2 Tage gedauert.
    Nun könnte es natürlich noch sein, dass bei den anderen es auch noch länger dauert.

    Ich finde es lächerlich wie hier mit den Informationen umgegangen wird. Man hat keinerlei Hintergrund, woher, wie alt etc.

  8. Re: Mehrfach-Treffer

    Autor: P41145 23.01.14 - 20:48

    Ich hab direkt auch mal 10 E-Mails bekommen.
    Schon ein wenig gruselig,
    denn ich nehme überall andere Passwörter.

  9. Re: Mehrfach-Treffer

    Autor: turageo 23.01.14 - 20:50

    kalleknackwurschd schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es lächerlich wie hier mit den Informationen umgegangen wird. Man
    > hat keinerlei Hintergrund, woher, wie alt etc.
    Da stimme ich zu. Ist etwas wie das Sandkorn in der Wüste zu finden. Ich mach mir wegen den Zugangsdaten zwar wenig Sorgen, da die bei mir stetig wechseln und bis jetzt auch nichts weiter aufgetreten ist. Ich würde allerdings schon gerne wissen wie alt die Daten sind (dafür bräuchte ich nur mal die ersten 2-3 Zeichen vom Passwort) und woher die Daten kommen. Da ich unterschiedliche Passwörter zu unterschiedlichen Zeiten auf unterschiedlichen Seiten habe, wäre das durchaus denkbar, dass ich das über das PW eingrenzen könnte.

  10. Re: Mehrfach-Treffer

    Autor: kalleknackwurschd 23.01.14 - 21:01

    turageo schrieb:
    --------------------------------------------------------------------------------
    > kalleknackwurschd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich finde es lächerlich wie hier mit den Informationen umgegangen wird.
    > Man
    > > hat keinerlei Hintergrund, woher, wie alt etc.
    > Da stimme ich zu. Ist etwas wie das Sandkorn in der Wüste zu finden. Ich
    > mach mir wegen den Zugangsdaten zwar wenig Sorgen, da die bei mir stetig
    > wechseln und bis jetzt auch nichts weiter aufgetreten ist. Ich würde
    > allerdings schon gerne wissen wie alt die Daten sind (dafür bräuchte ich
    > nur mal die ersten 2-3 Zeichen vom Passwort) und woher die Daten kommen. Da
    > ich unterschiedliche Passwörter zu unterschiedlichen Zeiten auf
    > unterschiedlichen Seiten habe, wäre das durchaus denkbar, dass ich das über
    > das PW eingrenzen könnte.

    Bingo! das würde mich auch schon erheblich helfen und bewerten lassen wie relevant die daten bestände von mir noch sind.

    Mit dieser Aktion wird mehr Unruhe geschaffen als ggf. nötig. Aus heutiger Sicht wäre unter den Tisch kehren die besser Aktion vom BSI gewesen.

    Na wobei auf der anderen Seite wachen nun die Leute auf. Ein Kollege hat gestern bis spät in die Nacht nur Passwörter geändert :-)

  11. Re: Mehrfach-Treffer

    Autor: Anonymer Nutzer 23.01.14 - 21:15

    Jup, ich nutze immer ein neues PW. Für nicht zu wichtiges aber einen Passwortspeicher.

    Ein E-Mail-Account ist betroffen, eine E-Mail erhalten, welchen ich hauptsächlich für Newsletter oder Foren nutze. Nichts finanziell gefährliches, soweit es sich um email=username + PW für Foren/Webseite handelt, und nicht von meinem System abegriffen wurde.

    Wenn mein System kompromittiert wäre, müsste es eigentlich auch die anderen E-Mail-Adressen erwischt haben, oder Online-Banking (wobei ich da eine Boot-CD verwende) und Accounts wie Amazon betroffen sein.

    Da da nix missbraucht wurde...

    Die Idee mit zwei, drei (oder auch gerne 4 oder 5*) Zeichen in die Antwortmail zu tun, würde mir auch helfen, das einzugrenzen, was der BSI nicht kann oder möchte...

    Das heißt, wenn das nicht nur Hashwerte sind, natürlich.

    * (meine PWs sind dann immer noch sicher gegen brute ;) )

  12. Re: Mehrfach-Treffer

    Autor: g3kko 23.01.14 - 22:19

    Auch 5 Mails am ersten Tag auf die selbe Mail bekommen. Heute früh nochmal getestet, jetzt kommt nix mehr. Evtl haken Die die eingegebenen Daten ja ab um Spam zu vermeiden...

  13. Re: Mehrfach-Treffer

    Autor: keks.de 26.01.14 - 13:25

    Kai Pirinha schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mir einfach nicht vorstellen, dass bei dem Datenbestand keiner
    > dabei ist, der für jeden Login eine andere E-Mail-Adresse verwendet

    Ich nutze überall eine andere E-Mail-Adresse, so dass ich erkennen könnte, wo die Daten abgegriffen wurden (wenn es beim Website-Betreiber passierte).

    Aber soll ich jetzt über 200 Adressen in das (lahme) Formular eintippen?

    Sorry, die BSI-Lösung ist unbrauchbar. Besser wäre es gewesen, sie hätten alle angemailt. Das Nachahmer-Risiko hätte man unterbinden können, indem man einen Code mitschickt, den man anschließend auf der BSI-Website zusammen mit der Mailadresse eingibt, um die Echtheit zu verifizieren.

    LG, Keks

  14. Re: Mehrfach-Treffer

    Autor: keks.de 26.01.14 - 13:28

    andre.k schrieb:
    --------------------------------------------------------------------------------
    > Das wäre eh sehr nützlich wenn man mit Wildcards suchen könnte. Da ich ja
    > einer derjenigen bin die für jeden Dienst eine eigene Mail Adresse nutzen.

    Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof.

    Aber das mit den Wildcards wäre wohl auch nicht praktikabel, denn da könnte ich ja auch einfach mal "*@gmail.com" eingeben. Da sind wir dann bei meiner Idee aus meinem vorstehenden Kommentar, gleich Infomails an alle Adressen zu verschicken.

    LG, Keks

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Nürnberg, München, deutschlandweit
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  4. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  2. (heute u. a. PlayStation Plus 12 Monate Download Code für 44,99€, FIFA 19 Ultimate Team Points...
  3. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  4. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Linux: Wer sind die Debian-Bewerber?
    Linux
    Wer sind die Debian-Bewerber?

    Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
    Von Fabian A. Scherschel

    1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
    2. Linux Debian-Update verhindert Start auf ARM-Geräten
    3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    1. Google Earth: Virtuell durch die US-Nationalparks spazieren
      Google Earth
      Virtuell durch die US-Nationalparks spazieren

      Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

    2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
      Patentstreit
      Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

      Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

    3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
      Elektronikhändler
      Media Saturn soll vor drastischem Stellenabbau stehen

      Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


    1. 16:00

    2. 15:18

    3. 13:42

    4. 15:00

    5. 14:30

    6. 14:00

    7. 13:30

    8. 13:00