Last Updated on 9 Jahren by TmoWizard
Liebe Leserinnen und Leser,
Quelle: TmoWizard mit Gimp.
der Datenklau ist mal wieder unterwegs!
Am 03.04.2014 wurde bekannt gegeben, daß ca. 18.000.000 (in Worten: achtzehn Millionen!) Mail-Adressen und die dazu gehörigen Paßwörter entwendet wurden. Betroffen seien „… alle großen deutschen E-Mail-Provider“ wie aus dem Artikel zu entnehmen ist. Heute wird das Ganze genauer definiert, wie Heise.de in folgendem Artikel mitteilte:
Millionenfacher Datenklau: Provider sollen Opfer des Identitätsdiebstahls informieren
Hier werden nun auch die Namen der Provider genannt, die davon betroffen sind. Zitat:
Insgesamt 21 Millionen Datensätze, bestehend aus jeweils einer E-Mail-Adresse und einem Passwort, hat die Staatsanwaltschaft Verden (Aller) dem BSI überlassen. Nach „technischer Analyse und Bereinigung“ verblieben noch 18 Millionen Datensätze, drei Millionen davon lassen sich deutschen Mail-Providern zuordnen. Bei den Providern handelt es sich um Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Die Deutsche Telekom erklärte, dass sich 87.000 T-Online-Kunden unter den Opfern befinden, bei Vodafone sind es 80.000 Betroffene.
Hier gibt es dann auch schon ein ziemliches Problem, Zitat:
Das BSI hat den Providern die Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Die Sache hat allerdings einen Haken: Die Kunden werden offenbar per E-Mail informiert, und zwar an den potenziell gehackten Account. Auf Anfrage von heise Security bestätigten die Deutsche Telekom und Vodafone, dass die Kunden per Mail benachrichtigt werden. Die Antworten der anderen Provider stehen noch aus.
Mal von dem potentiell gesehen relativ unwichtigem Rächtschraipveler:
Die wollen die Leute per Mail (das Magenta ist Absicht! :twisted: ) auf ihren gehackten Kontos informieren?
Ja haben die denn nicht mehr alle Blätter im Geäst, ich glaub‘ mein Goldfisch jodelt!?!? 
Heise stellt hier auch ganz richtig folgendes fest, Zitat:
Damit kann nicht sichergestellt werden, dass der Kunde die Mail auch tatsächlich erhält. Schließlich könnte ein Angreifer sie vorher löschen, um zu verhindern, dass sein Opfer gewarnt wird und das Passwort ändert.
Da würde ich doch eher eine Rundmail an alle Kunden schreiben, daß sie ihr Konto überprüfen und ihr Paßwort ändern sollen. Alles andere ist hanebüchener Unfug, da ja genau diese Konten ein Problem haben. Bei einer Rundmail fällt es weniger auf, wenn eines von den Konten gehackt wurde. Außerdem ist es dadurch möglich, daß man durch seine entsprechenden Kontakte beim selben Provider entsprechend informiert wird, was meiner Ansicht nach wesentlich effektiver wäre!
Wichtig: Paßwort jetzt ändern!
Aus diesem Grund rufe ich hiermit alle meine Leserinnen und Leser mit einem entsprechenden Konto auf, daß ihr doch bitte sofort eure Paßwörter ändert und auch ihre entsprechenden Kontakte darüber informieren! Dies gilt natürlich auch für euer Mail-Programm wie Thunderbird, wenn ihr ein solche verwendet. Ihr müßt euch dazu erst einmal mit eurem Browser über die entsprechende Website (z. B. gmx.de) einloggen und dort das Paßwort ändern, danach in eurem Mail-Client. Wobei es einige solcher Programme gibt, bei denen man das Paßwort direkt beim entsprechenden Anbieter ändern kann.
Zumindest eines meiner eigenen Konten war scheinbar ebenfalls betroffen, doch habe ich so schnell wie es mir möglich war reagiert und von allen Mailkonten die Paßwörter geändert. Falls jemand von euch dubiose Mails mit meiner im Impressum stehenden Adresse (oder einer mikespeier@*.*, mikspe1711@*.*, mikespe1711@*.*, da habe ich ein paar!) bekommen habt, so sollte dieses Problem nun gelöst sein! Ich bitte hiermit vielmals um Verzeihung, ich konnte nichts dafür, ich mag euch doch alle! 
Aus diesem Grund informiere ich euch ja auch alle über dieses Malheur hier mit diesem Artikel, so daß ihr entsprechend handeln könnt.
Außerdem solltet ihr darauf achten, daß ihr sichere Paßwörter verwendet und vor allem nicht überall das Selbe. Das Geburtsdatum eures/r Freundes/in oder der Name von Hund und Katze gehören ebenso wenig dazu wie qwer12 oder 123456, bei solchen Paßwörtern kann euch wirklich niemand mehr helfen! Ach, die könnt ihr euch nicht merken! Firefox, Thunderbird und SeaMonkey können das aber und mit einem vernünftigen Masterpaßwort gesichert hat jeder Eindringling eine Hürde mehr zu überwinden, da diese Programme die Paßwörter verschlüsselt speichern.
Virencheck!
Auch der nächste Hinweis von Heise sollte dringendst beachtet werden, Zitat:
Wer betroffen ist, soll seinen Rechner einem Virencheck unterziehen und anschließend das „E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die er zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzt“.
Den Virencheck sehe ich ein, das empfehle ich ebenfalls. Aber den Rest kann man ignorieren, wenn man seine Registrierungsmails wie ich nur lokal auf dem Rechner speichert und nicht über Jahre hinweg auf dem Mail-Server liegen läßt… IMAP läßt grüßen!
Hier habe ich einen entscheidenden Vorteil:
Auch ich verwende IMAP, allerdings speichere ich trotzdem sämtliche E-Mails lokal auf meiner Platte! Alles schön unterteilt in entsprechende Ordner, auf den Servern ist keine einzige mehr. Das mache ich nicht erst seit Snowden, sondern schon seit sehr vielen Jahren. Dank einem Festplattencrash ohne Backup ist meine älteste Mail immerhin noch von 2009 und somit immer noch ~5 Jahre alt, allerdings lösche ich so ca. 40.000 Stück davon im Monat OHNE Spam!
Nun begreift ihr wohl auch, warum ich derzeit weder auf Kommentare noch auf Mails reagiere und nur wenige Artikel hier geschrieben habe: Ich war nun ~5 Monate fast ausschließlich bei meiner Ex-Ehefrau Andrea zu Gast und nur sporadisch mal für ein paar Stunden oder so bei mir, so daß ich mich nicht richtig darum kümmern konnte! Ich werde also demnächst auch das abarbeiten, während ich so nebenbei meine Wohnung wieder auf Vordermann bringe (Frühjahrsputz und ähnliches).
Zurück zum Thema, es ging um den Virenscan! Verwendet im Fall des Falles auf keinen Fall (welch Wortspiel! 8-) ) den Virenscanner, den ihr auf dem entsprechenden Gerät installiert habt. Dieser hat dadurch garantiert ebenfalls Schaden genommen und wird deswegen kaum etwas finden. Er hat ja immerhin einen eventuell vorhandenen Schädling auf eurem System willkommen geheißen, warum soll er ihn dann jetzt plötzlich vertreiben?
Es ist wesentlich sicherer, wenn ihr hierfür so etwas wie die Kaspersky Rescue Disc oder ähnliches verwendet. Diese sollte wenn möglich mit einem anderen, natürlich virenfreien System gebrannt werden. Bevor ihr jedoch irgend einen Virenscanner auf euer System loslaßt solltet ihr beachten, daß ihr ein Backup eurer wichtigsten Daten macht! Z. B. die Profile von SeaMonkey, Firefox und Thunderbird und vor allem eure gespeicherten Mails, wenn ihr eines der genannten Mail-Programme verwendet!
Thunderbird und SeaMonkey verwenden hierfür nämlich eine Datenbank, da sollte kein Scanner direkten Zugriff darauf haben. Macht bei SeaMonkey und Thunderbird eure Papierkörbe und JUNK-Ordner leer, dann komprimiert alle Ordner eurer eingerichteten Postfächer mit der entsprechenden Funktion von Thunderbird/SeaMonkey (auch lokale Ordner!) und jetzt sichert ihr das Ganze. Erst dann startet ihr eure Rechner mit der Rescue Disc neu und überprüft das System, sonst ärgert ihr euch hinterher nur grün und blau! 
Mein Fazit:
Wieder einmal wurde wirklich ziemlich deutlich bewiesen, daß absolut kein System sicher ist. Viele der betroffenen Unternehmen verwenden als Server ein Linux-System, das hat aber eindeutig auch nichts geholfen! Jedes System hat seine Fehler, sei es nun Windows, Linux, Unix, Apple, ATARI oder was auch immer. Alle haben ihre Sicherheitslücken, sie müßen nur gefunden werden und genau das passiert auch immer wieder.
Jeder Anwender, auch wenn er noch so wenig Ahnung davon hat, muß für sich selbst dafür sorgen, daß seine Daten nicht in die falschen Hände gerät. Dabei ist es nun wirklich egal, ob das eine Hackertruppe, die NSA oder der BND ist. Die Interessen dieser Gruppen sind zwar verschieden, das Ziel jedoch ist immer das Selbe:
Unsere Daten!
Hier sind mir aber ehrlich gesagt diese Spammer oder so wesentlich lieber wie unsere eigene ReGIERung, denn gegen Spammer kann ich mich relativ leicht und effektiv schützen (z. B. mit SpamAssassin), gegen den Überwachungswahn unserer Volksverarscher aber außer bei E-Mails kaum!
Viele herzliche Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard 
#writinghelps: Warnung vor #E-Mail-Hack: Deutsche Telekom, Freenet, GMX.de, Web.de, Vodafone und Kabel Deutschland sind betroffen!! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Falls ja, könnte jemand mal den Link posten?
Vielen Dank!
Hallöchen!
Da solltest Du eigentlich eine entsprechende Nachricht von GMX bekommen haben, wenn Du betroffen bist. Wenn nicht, dann würde ich das Paßwort trotzdem ändern, sicher ist sicher!
Was hast Du eigentlich gegen GMX? Ich habe dort ebenfalls ein Konto, seit es GMX hier in Deutschland gibt, ich war einer der ersten Kunden hier!
Sag mal, bist Du so naiv oder so dumm? Das wäre ja mal ganz übelst, wenn es solch eine Liste öffentlich gibt. Hast Du nich so schon genug SPAM, soll dein Konto überlaufen wegen dem Scheiß?
Es gibt keinen solchen Link und den wird hier auch garantiert niemand posten, ich würde ihn sofort wieder löschen und den entsprechenden Kommentator ohne weitere Worte sperren!
Mike, TmoWizard
Ich denke nicht das es einen Weg gibt um rauszufinden wer betroffen ist.
Falls doch dann bitte her damit ^^
[Edit by TmoWizard: Ich bin zwar Brillenträger, deinen Link habe ich wegen SPAM trotzdem entfernt!]
Grüßung!
Nicht notwendig, wenn man vernünftige Paßwörter hat und einen Paßwortmanager. Firefox und SeaMonkey haben einen sehr guten! Man muß nur das Masterpaßwort setzen, dann werden die gespeicherten Paßwörter auch noch vernünftig verschlüsselt!
Na Dir geht’s ja wohl gut, oder? Was sollen die NSA und andere Geheimdienste denn noch alles von uns bekommen, ist Dir deren Schnüffelei noch nicht genug?
Außerdem braucht man dafür eine entsprechend gute WEB-Cam, mein altes, billiges Teil hier würde dafür nicht genügen! Deine Vorstellung von Sicherheit im Netz ist ja wirklich voll für’n Arsch, solchen Leuten wie Dir sollte man sofort das Internet kappen und nie wieder einen Zugang bereit stellen! Bist Du zufällig einer dieser größenwahnsinniger und machtgierigen Überwachungsfanatiker der CDU/CSU?
Mike, TmoWizard
[Edit by TmoWizard: Link gelöscht, Flash-Seiten mag ich nicht, das sind Spam-Schleudern!]
Moin moin!
Die NSA oder das GCHQ können das sowieso, hast du das noch gar nicht mitbekommen?
Außerdem sind unsere Politiker sowie bescheuert und lügen uns an, schau mal hier:
Ihre E-Mail wird überwacht!
Jeder Provider ab 10.000 Mail-Konten muß solch eine SINA-Box installieren, er ist gesetzlich dazu verpflichtet!
Anscheinend gehörst Du trotz Internetzugang zu den Leuten, die trotzdem keine Ahnung von Überwachung haben!
Mike, TmoWizard
Hallo Wesley, willkommen auf meinem Castle!
Nette Site, die Du da hast. ;-)
Wenn ich das machen würde, dann säße ich wohl nächstes Jahr noch dran! Zum Glück waren aber nur zwei meiner Konten betroffen, wobei eines davon nicht relevant ist und eigentlich nur für SPAM erstellt wurde. Da sammelt sich immer so nettes Zeug an, welches ich dann hier in der entsprechenden Kategorie veröffentliche! :twisted:
Mike, TmoWizard
[Edit by TmoWizard: Link gelöscht, dort gibt es keine Melissa!]
Hallo Melissa oder wie Du auch immer heißen magst!
Das ist natürlich völliger Unsinn und bei den meisten Menschen auch gar nicht möglich! Wenn ich bedenke, wo ich überall registriert bin, dann müßte ich Deiner Meinung nach monatlich so ~200 – 300 Paßwörter ändern! Irgendwie bin ich mir sicher, daß ich noch wesentlich wichtigere Dinge zu tun habe.
Mike, TmoWizard
[Edit by TmoWizard: Link wegen SPAM gelöscht, die Site gehört Dir nicht!]
[Edit by TmoWizard: Link wieder gelöscht, beim dritten mal geht’s ab in den SPAM mit dir!]
Idiotische Frage! Im Impressum steht ein Mario, du nennst dich Jan und deine Mail-Addy sagt was von wulf**@***.de, das paßt also nicht.
Negativ, meine Links sind nämlich „dofollow“ und bleiben auch so!
Mike, TmoWizard
Tja, Pech gehabt! Nun ist Dein dritter Kommentar im SPAM, selber Schuld!
Ich dulde hier nur Links, die auch zu den Namen gehören, mehr gibt es dazu nichts zu sagen.
Und was das „dofollow“ betrifft, da siehst Du was verkehrt:
Es ist DEIN Link, der nun weg und somit nichts mehr wert ist, schließlich kann ihm ja keiner mehr folgen!
Schau Dir übrigens mal die anderen Kommentare hier bei mir an, so geht das richtig. Auf anderen Blogs kannst Du das auch sehr gut sehen, wobei viele Blogger sogar noch rigoroser sind wie ich, da wäre keiner Deiner Kommentare durchgekommen.
Mein Name ist übrigens Mike bzw. Michael, wie man in jedem meiner Artikel und Kommentare oder auch im Impressum lesen kann.
Und nun Schluß, jeglicher weiterer Kommentar von Dir wird ohne Worte gelöscht!
Mike, TmoWizard
[Edit by TmoWizard: Link gelöscht, unerlaubte Werbung -> SPAM!]