1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…

Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: bini0638 22.01.14 - 09:14

    Hi all,

    also die Formate im TV etc., die behaupten immer E-Mail Accounts wären gehackt, sprich die Passwörter zu den Accounts wie gmx, web, gmail usw. geklaut. E-Mail Logos werden dann schoen eingeblendet etc.

    Das ist doch aber nicht korrekt, oder?

    Es sind E-Mail Adressen und Passwörter geklaut ok, aber zu welchem Account die gehören (amazon, irgend nen Forum, E-Mail Account, usw. usw.) weiß man doch gar nicht oder?
    Das kann ja alles mögliche sein, eben wo ich die entsprechende E-Mail Adresse als hinterlegte E-Mail Adresse nutze, richtig?
    Was für ein Account genau, kann ich gar nicht rausfinden.

    Ich finde das wird kaum richtig klar erklärt, vor allem im TV etc. wird es auch noch explizit falsch erzählt (es seien explizit die Passwörter für E-Mail Accounts geklaut).

    Wenn ich falsch liege berichtigt mich, Danke :)

    VG

    Aus er Original Meldung:

    "Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.

    Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben."

  2. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: Tantalus 22.01.14 - 09:19

    Soweit ich verstanden habe geht es tatsächlich um Accounts mit der Mailadresse als Loginname, nicht (nur) um reine eMail-Accounts.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  3. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: bini0638 22.01.14 - 09:27

    Ja eben, so sehe ich das auch.
    Und was für ein Account betroffen ist, das kann ich gar nicht rausfinden (ich nutze überall andere Passwörter).

    Nervt mich aber wirklich diese falsche Berichterstattung v.a. im TV :X :X

    Die Leute denken Ihr E-Mail Account Passwort wäre geklaut, dabei ist es evtl. nur irgendnen Forums Account wo sie vor 5 Jahren mal ne Frage gestellt haben :X



    1 mal bearbeitet, zuletzt am 22.01.14 09:28 durch bini0638.

  4. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: Himmerlarschundzwirn 22.01.14 - 09:37

    Das muss endlich aufhören, dass die E-Mail-Adresse Dreh- und Angelpunkt eines jeden Accounts im Internet ist.

    Gerade bei Accounts, wo wirklich Geld fließt, wie Amazon, eBay, Paypal, etc. fände ich es besser, es würde auf die E-Mail verzichtet. Nicht nur, dass das Werbemails eindämmen würde, sondern es würde auch eine riesige Sicherheitslücke schließen. Jemand, der Zugriff auf ein E-Mail-Postfach erlangt, kann sich problemlos Zugriff auf alle Accounts verschaffen, die ich über diese E-Mail-Adresse erstellt habe.

    Mir wäre es lieber, man würde für eine eventuelle Passwortzurücksetzung (das ist der einzige Grund, der mir einfällt, warum das so gemacht wird) den Weg über die Post nutzen. Die Meine Anschrift haben die ja sowieso schon. Und die Post lässt sich nicht so leicht abfangen. Das dauert dann halt mal 3 Tage und kostet evtl. Porto, wen juckt's?

  5. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: ffrhh 22.01.14 - 10:06

    > Gerade bei Accounts, wo wirklich Geld fließt, wie Amazon, eBay, Paypal,
    > etc. fände ich es besser, es würde auf die E-Mail verzichtet.

    Ist doch logisch wo das hier hinführt oder?
    Es wird auf eine eindeutige und staatlich registrierte Online-ID herauslaufen.
    So eindeutig wie die neuen deutschen Krankenversicherungsnummern (die kommen von einer zentralen Vergabestelle und nicht von der Krankenkasse...) oder die lebenslange Steuer-ID. Verknüpft mit eindeutigen Merkmalen, z.B. biometrisch oder anders. Das wird noch witzig. Und andere freuen sich noch über ihr VPN, wie lächerlich.

    > Mir wäre es lieber, man würde für eine eventuelle Passwortzurücksetzung
    > (das ist der einzige Grund, der mir einfällt, warum das so gemacht wird)
    > den Weg über die Post nutzen.

    Die Wahrscheinlichkeit (und die tatsächliche Häufigkeit auch), dass meine Post nicht ankommt oder gestohlen wird (Anzahl: unzählige), ist wesentlich höher als dass mein E-Mail Account gehackt wird (Anzahl: bisher Null).

  6. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: nicoledos 22.01.14 - 11:11

    die erzählen gern viel mist im TV ohne von der Materie eine Ahnung zu haben und machen komplexes zu leicht verständlichen Beiträgen die dann nur noch Müll sind. Dann darf der Strippenzieher aus dem Keller auch mal gerne als Experte her halten. Das tolle ist, dass jetzt das Thema Botnetze mit eingeflochten wird.

    aktuelle Variante im TV:
    Die Rechner waren vom Botnetz infiziert. Accounts (eMailadressen + Passowort) wurden durch Botnetz abgefischt.

    Meine Meinung, wenn die wirklich infiziert gewesen wären, hätten die Anwender ein größeres Problem.

    Variante:
    Irgendwelchen größeren Seiten sind die Logindaten (eMailaccount + Passwort) abhanden gekommen. Durch Bug oder Hack. Diese sind bei dem Botnetz gelandet und werden aktiv genutzt.

    Meinung:
    Tägliches Geschäft. Ständig werden größere Seiten angegriffen und die Accountdaten abgefischt. In aller Regel sind die Passwörter aber nicht im Klartext abgelegt, sondern gesalzene Hashes. Ist zwar nicht schön, ein Restrisiko besteht auch, aber wirklich relevant nur bei einfachen Passwörtern, von denen man die Hashes kennt.

    Besonders bemerkenswert laut BSI sind die Daten aus dem Botnetz irgendwann vom Dezember. Bedeutet, dass diese noch viel älter sein können. Woher das Netz die Daten hat ist auch nicht bekannt, entsprechende Listen mit Accounts und Passworthases gibt es zu hauf im Netz. Da kann sich auch das Botnetz an vorhandenen Quellen bedient haben.

    Sieht für mich eher nach einer Ablenkaktion wegen der NSA aus. Man will beim BSI zeigen wie toll man ist und den Bürger schützt.



    1 mal bearbeitet, zuletzt am 22.01.14 11:14 durch nicoledos.

  7. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: nicoledos 22.01.14 - 11:22

    Wird bereits praktiziert. Erst diese Woche per eMail-Adresse bei eBay geändert und auf Brief mit PIN warten müssen. Das ist nervig und alles andere als Zeitgemäß. Dazu erhöht es die Kosten für kleine Seitenbetreiber. Wirklich sicher ist es auch nicht, da Post die post auch abgefangen werden kann.

    Als zusätzliche kostenpflichtige Option, für jene mit erhöhtem Sicherheitsbedarf ok. Als Standard im digitalen Zeitalter aber nicht praktikabel.

  8. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: violator 23.01.14 - 14:32

    bini0638 schrieb:
    --------------------------------------------------------------------------------
    > Ja eben, so sehe ich das auch.
    > Und was für ein Account betroffen ist, das kann ich gar nicht rausfinden

    Was willst du denn da rausfinden? Ich geb Passwort vergessen mit deiner Emailadresse bei Amazon ein und wenns nen Treffer gibt bekommst du ne Email mit neuen Zugangsdaten, die ICH dann aber fix vorher abgreife, weil ich da deine Emaildaten habe. ;)

    Und dann kann ich damit machen was ich will.

  9. Re: Wirklich E-Mail Accounts oder Accounts mit der E-Mail als E-Mail?

    Autor: violator 23.01.14 - 14:44

    ffrhh schrieb:
    --------------------------------------------------------------------------------
    > Ist doch logisch wo das hier hinführt oder?
    > Es wird auf eine eindeutige und staatlich registrierte Online-ID
    > herauslaufen.

    Genau und wenn unsere tolle Regierung sowas umsetzt wird das bestimmt voll sicher sein und unmöglich zu fälschen, ne? ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Beckhoff Automation GmbH & Co. KG, Verl
  3. LPKF Laser & Electronics AG, Garbsen bei Hannover
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-35%) 25,99€
  2. 3,99€
  3. (-92%) 0,75€
  4. (-75%) 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

  1. Rainbow Six Siege: Ubisoft verklagt DDoS-Anbieter
    Rainbow Six Siege
    Ubisoft verklagt DDoS-Anbieter

    Seit Monaten gibt es DDOS-Angriffe gegen Rainbow Six Siege, nun klagt Ubisoft gegen einen Anbieter. Der offeriert das Lahmlegen der Server ab 150 Euro, offenbar stecken auch Deutsche hinter den Attacken.

  2. Facebook-Urteil: Gericht erkennt "Drecks Fotze" nun doch als Beleidigung an
    Facebook-Urteil
    Gericht erkennt "Drecks Fotze" nun doch als Beleidigung an

    Im September entschied das Berliner Landgericht, dass die Grünen-Politikerin Renate Künast Aussagen wie "Drecks Fotze" hinnehmen müsse. Nun hat es seine ursprüngliche Entscheidung widerrufen, da sich die Kommentare auf ein Fake-Zitat bezogen hatten.

  3. Fastfood: Werbeschlacht der Lieferdienste kostete 780 Millionen Euro
    Fastfood
    Werbeschlacht der Lieferdienste kostete 780 Millionen Euro

    Der zugespitzte Konkurrenzkampf auf dem deutschen Markt für Fastfood-Lieferungen war für den Werbemarkt gut. Deutschland sei laut Delivery Hero aber generell "kein guter Markt" für Essenslieferdienste.


  1. 17:16

  2. 17:01

  3. 16:47

  4. 16:33

  5. 15:24

  6. 15:09

  7. 15:05

  8. 15:00