Last Updated on 11 Jahren by TmoWizard
Liebe Leserinnen und Leser,

Quelle: TmoWizard mit Gimp.
der Datenklau ist mal wieder unterwegs!
Am 03.04.2014 wurde bekannt gegeben, daß ca. 18.000.000 (in Worten: achtzehn Millionen!) Mail-Adressen und die dazu gehörigen Paßwörter entwendet wurden. Betroffen seien „… alle großen deutschen E-Mail-Provider“ wie aus dem Artikel zu entnehmen ist. Heute wird das Ganze genauer definiert, wie Heise.de in folgendem Artikel mitteilte:
Millionenfacher Datenklau: Provider sollen Opfer des Identitätsdiebstahls informieren
Hier werden nun auch die Namen der Provider genannt, die davon betroffen sind. Zitat:
Insgesamt 21 Millionen Datensätze, bestehend aus jeweils einer E-Mail-Adresse und einem Passwort, hat die Staatsanwaltschaft Verden (Aller) dem BSI überlassen. Nach „technischer Analyse und Bereinigung“ verblieben noch 18 Millionen Datensätze, drei Millionen davon lassen sich deutschen Mail-Providern zuordnen. Bei den Providern handelt es sich um Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Die Deutsche Telekom erklärte, dass sich 87.000 T-Online-Kunden unter den Opfern befinden, bei Vodafone sind es 80.000 Betroffene.
Hier gibt es dann auch schon ein ziemliches Problem, Zitat:
Das BSI hat den Providern die Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Die Sache hat allerdings einen Haken: Die Kunden werden offenbar per E-Mail informiert, und zwar an den potenziell gehackten Account. Auf Anfrage von heise Security bestätigten die Deutsche Telekom und Vodafone, dass die Kunden per Mail benachrichtigt werden. Die Antworten der anderen Provider stehen noch aus.
Mal von dem potentiell gesehen relativ unwichtigem Rächtschraipveler:
Die wollen die Leute per Mail (das Magenta ist Absicht! :twisted: ) auf ihren gehackten Kontos informieren?
Ja haben die denn nicht mehr alle Blätter im Geäst, ich glaub‘ mein Goldfisch jodelt!?!? Heise stellt hier auch ganz richtig folgendes fest, Zitat:
Damit kann nicht sichergestellt werden, dass der Kunde die Mail auch tatsächlich erhält. Schließlich könnte ein Angreifer sie vorher löschen, um zu verhindern, dass sein Opfer gewarnt wird und das Passwort ändert.
Da würde ich doch eher eine Rundmail an alle Kunden schreiben, daß sie ihr Konto überprüfen und ihr Paßwort ändern sollen. Alles andere ist hanebüchener Unfug, da ja genau diese Konten ein Problem haben. Bei einer Rundmail fällt es weniger auf, wenn eines von den Konten gehackt wurde. Außerdem ist es dadurch möglich, daß man durch seine entsprechenden Kontakte beim selben Provider entsprechend informiert wird, was meiner Ansicht nach wesentlich effektiver wäre!
Wichtig: Paßwort jetzt ändern!
Aus diesem Grund rufe ich hiermit alle meine Leserinnen und Leser mit einem entsprechenden Konto auf, daß ihr doch bitte sofort eure Paßwörter ändert und auch ihre entsprechenden Kontakte darüber informieren! Dies gilt natürlich auch für euer Mail-Programm wie Thunderbird, wenn ihr ein solche verwendet. Ihr müßt euch dazu erst einmal mit eurem Browser über die entsprechende Website (z. B. gmx.de) einloggen und dort das Paßwort ändern, danach in eurem Mail-Client. Wobei es einige solcher Programme gibt, bei denen man das Paßwort direkt beim entsprechenden Anbieter ändern kann.
Zumindest eines meiner eigenen Konten war scheinbar ebenfalls betroffen, doch habe ich so schnell wie es mir möglich war reagiert und von allen Mailkonten die Paßwörter geändert. Falls jemand von euch dubiose Mails mit meiner im Impressum stehenden Adresse (oder einer mikespeier@*.*, mikspe1711@*.*, mikespe1711@*.*, da habe ich ein paar!) bekommen habt, so sollte dieses Problem nun gelöst sein! Ich bitte hiermit vielmals um Verzeihung, ich konnte nichts dafür, ich mag euch doch alle! Aus diesem Grund informiere ich euch ja auch alle über dieses Malheur hier mit diesem Artikel, so daß ihr entsprechend handeln könnt.
Außerdem solltet ihr darauf achten, daß ihr sichere Paßwörter verwendet und vor allem nicht überall das Selbe. Das Geburtsdatum eures/r Freundes/in oder der Name von Hund und Katze gehören ebenso wenig dazu wie qwer12 oder 123456, bei solchen Paßwörtern kann euch wirklich niemand mehr helfen! Ach, die könnt ihr euch nicht merken! Firefox, Thunderbird und SeaMonkey können das aber und mit einem vernünftigen Masterpaßwort gesichert hat jeder Eindringling eine Hürde mehr zu überwinden, da diese Programme die Paßwörter verschlüsselt speichern.
Virencheck!
Auch der nächste Hinweis von Heise sollte dringendst beachtet werden, Zitat:
Wer betroffen ist, soll seinen Rechner einem Virencheck unterziehen und anschließend das „E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die er zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzt“.
Den Virencheck sehe ich ein, das empfehle ich ebenfalls. Aber den Rest kann man ignorieren, wenn man seine Registrierungsmails wie ich nur lokal auf dem Rechner speichert und nicht über Jahre hinweg auf dem Mail-Server liegen läßt… IMAP läßt grüßen!
Hier habe ich einen entscheidenden Vorteil:
Auch ich verwende IMAP, allerdings speichere ich trotzdem sämtliche E-Mails lokal auf meiner Platte! Alles schön unterteilt in entsprechende Ordner, auf den Servern ist keine einzige mehr. Das mache ich nicht erst seit Snowden, sondern schon seit sehr vielen Jahren. Dank einem Festplattencrash ohne Backup ist meine älteste Mail immerhin noch von 2009 und somit immer noch ~5 Jahre alt, allerdings lösche ich so ca. 40.000 Stück davon im Monat OHNE Spam!
Nun begreift ihr wohl auch, warum ich derzeit weder auf Kommentare noch auf Mails reagiere und nur wenige Artikel hier geschrieben habe: Ich war nun ~5 Monate fast ausschließlich bei meiner Ex-Ehefrau Andrea zu Gast und nur sporadisch mal für ein paar Stunden oder so bei mir, so daß ich mich nicht richtig darum kümmern konnte! Ich werde also demnächst auch das abarbeiten, während ich so nebenbei meine Wohnung wieder auf Vordermann bringe (Frühjahrsputz und ähnliches).
Zurück zum Thema, es ging um den Virenscan! Verwendet im Fall des Falles auf keinen Fall (welch Wortspiel! 8-) ) den Virenscanner, den ihr auf dem entsprechenden Gerät installiert habt. Dieser hat dadurch garantiert ebenfalls Schaden genommen und wird deswegen kaum etwas finden. Er hat ja immerhin einen eventuell vorhandenen Schädling auf eurem System willkommen geheißen, warum soll er ihn dann jetzt plötzlich vertreiben?
Es ist wesentlich sicherer, wenn ihr hierfür so etwas wie die Kaspersky Rescue Disc oder ähnliches verwendet. Diese sollte wenn möglich mit einem anderen, natürlich virenfreien System gebrannt werden. Bevor ihr jedoch irgend einen Virenscanner auf euer System loslaßt solltet ihr beachten, daß ihr ein Backup eurer wichtigsten Daten macht! Z. B. die Profile von SeaMonkey, Firefox und Thunderbird und vor allem eure gespeicherten Mails, wenn ihr eines der genannten Mail-Programme verwendet!
Thunderbird und SeaMonkey verwenden hierfür nämlich eine Datenbank, da sollte kein Scanner direkten Zugriff darauf haben. Macht bei SeaMonkey und Thunderbird eure Papierkörbe und JUNK-Ordner leer, dann komprimiert alle Ordner eurer eingerichteten Postfächer mit der entsprechenden Funktion von Thunderbird/SeaMonkey (auch lokale Ordner!) und jetzt sichert ihr das Ganze. Erst dann startet ihr eure Rechner mit der Rescue Disc neu und überprüft das System, sonst ärgert ihr euch hinterher nur grün und blau!
Mein Fazit:
Wieder einmal wurde wirklich ziemlich deutlich bewiesen, daß absolut kein System sicher ist. Viele der betroffenen Unternehmen verwenden als Server ein Linux-System, das hat aber eindeutig auch nichts geholfen! Jedes System hat seine Fehler, sei es nun Windows, Linux, Unix, Apple, ATARI oder was auch immer. Alle haben ihre Sicherheitslücken, sie müßen nur gefunden werden und genau das passiert auch immer wieder.
Jeder Anwender, auch wenn er noch so wenig Ahnung davon hat, muß für sich selbst dafür sorgen, daß seine Daten nicht in die falschen Hände gerät. Dabei ist es nun wirklich egal, ob das eine Hackertruppe, die NSA oder der BND ist. Die Interessen dieser Gruppen sind zwar verschieden, das Ziel jedoch ist immer das Selbe:
Unsere Daten!
Hier sind mir aber ehrlich gesagt diese Spammer oder so wesentlich lieber wie unsere eigene ReGIERung, denn gegen Spammer kann ich mich relativ leicht und effektiv schützen (z. B. mit SpamAssassin), gegen den Überwachungswahn unserer Volksverarscher aber außer bei E-Mails kaum!
Viele herzliche Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
#writinghelps: Warnung vor #E-Mail-Hack: Deutsche Telekom, Freenet, GMX.de, Web.de, Vodafone und Kabel Deutschland sind betroffen!! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
16 Replies to “#writinghelps: Warnung vor #E-Mail-Hack: Deutsche Telekom, Freenet, GMX.de, Web.de, Vodafone und Kabel Deutschland sind betroffen!!”