Datenklau-Supergau
Hallo!
Wie vielleicht einige von euch mitbekommen haben, sind wieder mal eine Menge E-Mail Daten in falsche Hände geraten.
"Im Rahmen eines laufenden Ermittlungsverfahrens der Staatsanwaltschaft Verden (Aller) ist erneut ein Fall von großflächigem Identitätsdiebstahl aufgedeckt worden. Mehrere Millionen betroffene Bürgerinnen und Bürger in Deutschland werden derzeit in einem zweigeteilten Verfahren vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit einigen Online-Dienstleistern informiert.
Mit den nun aufgetauchten E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle, sich in E-Mail-Konten einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen. Es ist jedoch davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern nicht nur um die Zugangsdaten zu E-Mail-Konten handelt, sondern auch um Zugangsdaten zu anderen Online-Diensten wie Online Shops, Internet-Foren oder Sozialen Netzwerken."
Trotzdem ich ein Konto auf gmx.de habe, wurde ich bisher nicht informiert. Also hat man ein gutes Gefühl, da ja nur betroffene Nutzer informiert werden. Trotzdem habe ich meine E-Mail-Adresse auf https://www.sicherheitstest.bsi.de/ eingeben. Das geht ganz einfach, man tippt seine E-Mail-Adresse ein, setzt einen Haken bei "Datenspeicherung der E-Mail zur Überprüfung", wobei die Daten nach dem Test sofort wieder gelöscht werden, und bekommt einen Code zugewiesen. (zum Vergrößern klicken)
Dann wartet man darauf, dass man keine E-Mail bekommt. Aber es kommt, wie es kommen musste. Nach kurzer Zeit hatte ich folgende Mail im Postfach: (Code anders weil von anderer E-Mail-Adresse)
Ich habe alle meine E-Mailadressen eingegeben, natürlich kam die Nachricht bei meiner Hauptadresse.
Jetzt ist die Holland in Not: Hätten die sich nicht klarer ausdrücken können? Ich habe weißichwieviele Accounts, von denen ich die Hälfte nicht einmal nutze, und soll jetzt bei allen die Passwörter ändern? Haben die jetzt nur mein E-Mail-Account-Passwort und denken, sie tippen es auf anderen Seiten ein, um zu gucken, ob ich da dasselbe habe?
Ich weiß jetzt auch nicht, wie viel Wind ich mache und wie viel nötig ist. E-Mail-Passwort habe ich geändert. Virenüberprüfung folgt. Wichtig für euch: Testet ebenfalls auf https://www.sicherheitstest.bsi.de/, ob ihr betroffen seid. Ich bin betroffen, wurde aber noch nicht informiert. Vielleicht hilft es ja, schon selbst darüber Bescheid zu wissen, wer weiß, wann und ob Infomails kommen. Im Zweifelsfall werden eure Daten missbraucht, bevor die Infomail kommt.
Ich freue mich über jeden sachdienlichen Hinweis darüber, wie ich weiter vorgehen soll! <3
P.S: Vielleicht war ich fahrlässig, vielleicht auch nicht. Ich vertraue auf die Sicherheit, die ein Antivirenprogramm bietet, mein Pc hat eine Firewall und die Updates sind stets aktuell. Trotzdem zweifele ich nicht daran, dass mir ein halbwegs versierter Hacker sagen kann, wie viel die letzte Perücke gekostet hat, die ich bestellt habe. Daher bitte nur Verbesserungs- und Hilfsvorschläge, aber keine Vorwürfe! Vielleicht bekommt ihr ja auch eine Mail und fragt euch dann, wieso. Schließlich ist das Internet für uns alle Neuland und jeder Bürger muss auf sich selbst aufpassen. T.T
Das hat mit Antivirenprogrammen und eigenem Fehlverhalten nicht unbedingt was zu tun. Es reicht, wenn irgendeine Webseite oder irgendein Shop, bei dem Du einen Account hast, die Daten im Klartext oder schlecht verschlüsselt gespeichert und dann verloren hat.
Deshalb darf man nie für zwei Dienste das gleiche Passwort verwenden, und Du musst davon ausgehen, dass jedes Passwort < 8 Zeichen sowie jedes Passwort, das sich in einem Wörterbuch findet (oder durch Abwandlung und Kombination solcher Wörter entsteht, wie z.B. !otto88peter5) bereits innerhalb weniger Sekunden zu knacken ist.
Du solltest jetzt tatsächlich die Passwörter der wichtigsten Accounts ändern, z.B. Mailaccount, PayPal, Amazon, Twitter, Facebook.
Da Passwörter, die Du dir merken kannst, eigentlich schon per Definition schlechte Passwörter sind, kannst Du Passwörter mit einem entsprechenden Tool generieren und, wenn Du willst, auch verschlüsselt speichern. Für Windows ist z.B. KeePass2 sehr beliebt (siehe z.B. http://www.computerbild.de/download/KeePass-2-4508591.html)