03.04.14 15:51 Uhr
 2.146
 

Datendiebstahl: 18 Millionen geraubte Passwörter und E-Mail-Adressen entdeckt

Insgesamt etwa 18 Millionen gestohlene E-Mail-Adressen und dazugehörige Passwörter wurden von der Staatsanwaltschaft Verden entdeckt. Dabei handelt es sich wohl um den bisher größten Fall von Datendiebstahl in der Bundesrepublik.

Wie viele deutsche Nutzer tatsächlich davon betroffen sind, ist aber noch nicht klar. Man geht jedoch von rund drei Millionen Opfern in Deutschland aus.

Betroffen sind Behörden zufolge alle namenhaften deutschen Provider. Auch handelt es sich um aktuelle Daten, daher wird davon ausgegangen, dass einige davon derzeit missbraucht werden, um beispielsweise Spam zu verbreiten.


Videoplayer auf dieser Seite ausblenden
WebReporter: foxed-out
Rubrik:   High Tech
Schlagworte: Deutschland, Diebstahl, E-Mail, Passwort, Datenklau
Quelle: www.spiegel.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.04.2014 16:38 Uhr von ar1234
 
+12 | -0
 
ANZEIGEN
Wie ich immer wieder sage, wird sowas immer häufiger und in immer größeren Dimensionen passieren. Die moderne Computertechnologie und das schnelle Internet machens möglich.

Die Tatsache, dass Software heutzutage immer mehr mit Bullshit aufgebläht wird und daher auch immer mehr Sicherheitslücken bietet, machts den Kriminellen leicht.

Würde man hingegen anstatt der beinahe schon monatlich wechselnden Software sich um einfache kleine Programme bemühen, die langfristig im Gebrauch sind und kontinuierlich von Fehlern und Sicherheitslücken bereinigt werden, dann währen solche Probleme bald Vergangenheit. Aber heutzutage braucht man selbst fürs Internet schon (neben dem Betriebssystem) mindestens 4 Programme mit zahlreichen potentiellen Sicherheitslücken (Browser, Java, Flashplayer, PDF-Reader).

[ nachträglich editiert von ar1234 ]
Kommentar ansehen
03.04.2014 16:52 Uhr von ted1405
 
+3 | -0
 
ANZEIGEN
@newsleser54:
Ganz banal ... Passwort ändern.

@ar1234:
Das ist nur eine von vielen Varianten, aber für "18 Millionen Datensätze" vermutlich eine nicht verwendete.

Denke eher, dass hier entweder Phishing im Einsatz war oder irgend welche Web-Datenbanken abgegriffen wurden ... da viele Benutzer gern überall das gleiche Passwort verwenden, ist´s leicht, ein einmal erhaltenes Passwort gegen den ebenso durch die E-Mail-Adresse erhaltenen E-Mail-Provider gegen zu prüfen.
Kommentar ansehen
03.04.2014 16:56 Uhr von Johnny Cache
 
+6 | -0
 
ANZEIGEN
Wegen sowas habe ich mir schon vor einigen Jahren ne eigene Domain und Mailserver zugelegt und lege jetzt für praktisch jede Site ne eigene Adresse an. Wenn die kompromittiert wurde kann ich sie wenigstens gleich abstoßen und weiß auch wer sie versaubeutelt hat.
Es ist mir schon ein mittleres Rätsel wie manche Leute mit nur einer einzigen Adresse auskommen können.
Kommentar ansehen
03.04.2014 17:04 Uhr von ar1234
 
+2 | -0
 
ANZEIGEN
@ted1405: Und man kommt nur durch Sicherheitslücken und flottes Internet an die Inhalte von solchen Datenbanken. Und da es ja so schön viele verschiedene gibt, gibts auch verschiedene Sicherheitslücken.

Man fischt momentan zahlreiche Webseiten nach Datenbanken mit Sicherheitslücken ab. Auf meiner Domain habe ich mittlerweile 20 Angriffe täglich (im Logfile für die Zugriffe kann man die einsehen, wenn in der Domain nach nicht existenten Datenbanken gesucht wird, ists ein Angriff). Das sind schon mehr Angriffe, als ich echte Besucher habe. Dabei ist auf meiner Domain noch nicht mal eine Datenbank drauf (noch nie drauf gewesen). Ich werde mir auch keine mehr zulegen.
Kommentar ansehen
03.04.2014 17:49 Uhr von damagic
 
+0 | -0
 
ANZEIGEN
sind das die gleichen von der meldung hier

http://www.shortnews.de/...

oder schon wieder neue?
Kommentar ansehen
03.04.2014 17:50 Uhr von ar1234
 
+2 | -0
 
ANZEIGEN
@Damagic: Es ist ein neuer Fall. Man vermutet aber es waren die gleichen Täter.
Kommentar ansehen
03.04.2014 19:42 Uhr von ThomasHambrecht
 
+0 | -0
 
ANZEIGEN
@Johnny Cache
Ich komme mit nur einer einzigen Adresse aus. Und diese steht auch noch im Impressum meines kleinen Betriebs - also über eine eigene Domain.
Man lernt schnell, wie man 250 Spams am Tag ausfiltert. Technisch rutschen aber am Tag noch 25 durch. Man hat ja keine andere Chance, weil man die Mail ja öffentlich bekannt haben will.

Mich ärgern vielmehr Firmen wie Amazon, bei denen man regelmäßig bestellt. Die hauen tägliche ihre Werbung raus - aber man kann sie wegen der Bestellungen nicht filtern.
Kommentar ansehen
03.04.2014 20:22 Uhr von el_vizz
 
+0 | -1
 
ANZEIGEN
Und nächste Woche läuft auch noch der Support für XP aus. Möcht gar nicht wissen, wieviele noch nicht umgestellt haben.

Da wird noch ne Menge kommen was Datendiebstahl angeht...
Kommentar ansehen
03.04.2014 20:38 Uhr von MBGucky
 
+0 | -1
 
ANZEIGEN
@el_vizz

Ich glaube wegen dem XP-Support wird das gar nicht so schlimm werden. Ein paar Lernresistente wirds wohl treffen, die nicht mal nen Virenschutz installiert haben oder die kaum wissen, wo der Rechner ein- und auszuschalten ist.
Aber für die gängigen Virenprogramme und Browser (naja beim IE vielleicht nicht) wird es ja trotzdem noch Updates geben.

@ThomasHambrecht
zumindest bei Amazon kannst du aber den Newsletter abbestellen und musst nur bei neuen Bestellungen drauf achten, ihn nicht wieder zu aktivieren. Sollte Amazon trotzdem Newsletter verschicken, kannst du sie von einem Anwalt abmahnen lassen. Streitwert bei unerlaubter Werbung im gewerblichen Bereich kann zwischen 4000 und 12500 Euro liegen, je nach Häufigkeit. Bei Amazon also eher letzteres.

Gegen "richtigen" Spam klappt das aber leider nicht.
Im Impressum kann man die E-Mailadresse auch mittels Javascript oder Grafik statt Text sichern. Das hält zumindest einige Bots ab, die Emailadresse einzusammeln. Bei Deiner ist es da natürlich zu spät.

@Johnny Cache
Die Taktik kommt mir bekannt vor. Wende ich auch schon seit einigen Jahren an. Hilft zumindest gegen Spam.

Was das Übernehmen der Emailkonten zwecks Spamversand betrifft (Ich rede hier nicht vom Fälschen des Absenders), reicht es eigentlich schon, wenn der Benutzername zur Anmeldung nicht gleich dem ersten Teil der Emailadresse oder gleich der Emailadresse ist. Dazu ein vernünftiges Passwort, was man nirgends sonst verwendet.

Jetzt hab ich aber genug getextet. Liest eh kaum noch jemand :D
Kommentar ansehen
03.04.2014 20:51 Uhr von Senfgeist
 
+2 | -1
 
ANZEIGEN
Paniiiiik... und los, gebt wieder irgendwo Eure wertvollen Daten ein, um zu sehen, ob Ihr betroffen seid, los! Naivität ist wieder auf dem Vormarsch... Go, Go!
Kommentar ansehen
03.04.2014 21:58 Uhr von MBGucky
 
+1 | -2
 
ANZEIGEN
@Senfgeist

Habs sofort gecheckt. Bin gar nicht betroffen.
Wofür wollen die eigentlich mein Geburtsdatum und meine Kontonummer wissen? Email und Passwort müssten doch zum Checken reichen? :P
Kommentar ansehen
03.04.2014 22:15 Uhr von Senfgeist
 
+3 | -0
 
ANZEIGEN
@MBGucky: Wie jetzt, ist das jetzt tatsächlich wieder so eine "Überprüfen Sie, ob Sie betroffen sind!" Aktion? Hatte ich bis gerade eben nur vermutet :-) Oh Mann, dann versuchen sie es also erneut... und leider (leider!) fallen 99% der Leutchen auf so einen Mist rein. Schlimm...
Kommentar ansehen
03.04.2014 23:05 Uhr von MBGucky
 
+2 | -1
 
ANZEIGEN
@Senfgeist

Sheldon Cooper hat das mit dem Sarkasmus erkennen irgendwie besser drauf als du ;)
Kommentar ansehen
04.04.2014 08:53 Uhr von L30N
 
+2 | -1
 
ANZEIGEN
@MBGucky
Finde Deine Kommentare toll, bekomme da beim lesen immer "Pipi in die Augen" !
Aber sind wir mal ehrlich 80% benutzen ein und das selbe Passwor, Beratungsresitente verwenden "Passwort" oder "Code" ja da können die doch gleich in die Tastarur Sch..... !

Aus meiner IRC Zeit weiss ich, das viele Administratoren auch fast alle nur das eine und gleiche Passwort verwenden: "*********"
OK. um es genauer zusagen, die meinen 3 Buchstaben, 3 Zahlen und 3 Sonderzeichen ... kommt nie jemand drauf ^^ "qqq111!!!" bullshit !!!!

Meine Passwörter sind zwar auch knackbar, so wie jedes, aber wenn Du einen richtigen "Kuchen" haben willst, dann kack das vom ADMIN !

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

"Tagesschau" berichtet nun doch über Mord an Freiburger Studentin
Tabakkonzern Philip Morris zahlte eine halbe Million für politisches Sponsoring
Deggendorf: Frau findet Leiche ihres Mannes und eines Bekannten in Sauna


...oder unseren und keine aktuellen News mehr verpassen?