Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Mail-Account "gekapert"

El Libero

Ontario
Registriert
19.05.06
Beiträge
340
Weiß schon jemand von der neuen BSI-Veröffentlichung hinsichtlich der 16 Mio Zugangsdaten?

https://www.sicherheitstest.bsi.de/

Leider ist ausgerechnet meine mac.com Adresse dabei o_O

Da das PW dort ja das gleiche ist, wie bei icloud, frage ich mich, ob ich nun die gesamten Daten und Konten zurücksetzen muss, die mit der icloud "Kontakt" hatten - weiß jemand Rat?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Leider ist ausgerechnet meine mac.com Adresse dabei. o_O
Und das hast du bisher nicht gemerkt? o_O

Keine verdächtigen Aktivitäten? Keine merkwürdigen Spam-Mails im Postausgang oder Bounce-Mails im Posteingang? Keine Passwort-Änderung durch Fremde? Keine Warnmeldung seitens Apple ("Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert.")? Keine unauthorisierten Einkäufe bei iTunes oder App Store?
 

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
Phishing made by BSI, klasse.
So gewöhnt man zusehends Bürger und Nutzer Daten auf zweifelhaften Seiten oder zu zweifelhaften Zwecken zu erfassen.
Heute ist es die Mail-Adresse, morgen ein Mobilfunknummer und übermorgen die Zugangsdaten zum Onlinebanking ... Ach ja und natürlich alles mit der Begründung zum Schutze des Bürgers bzw. Kunden ...
Das hat das BSI ja fein hinbekommen.:oops::(
 
  • Like
Reaktionen: echo.park

EnfantTerrible

Damasonrenette
Registriert
25.09.08
Beiträge
486
Fragt sich nur wie sicher die BSI Seite ist. Ich denke da nur an X-Site-Scripting etc. etc.
Im Endeffekt gibt man dort auch wieder seine E-Mail Adresse an.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
@MaChris Dem stimme ich zu.

Warum nicht einfach jedem angeblich Betroffenen eine Mail zukommen lassen, unaufgefordert und ohne dubiosen "Prüfcode"? Warum muss ich erst selbst tätig werden und meine Mail-Adresse überprüfen lassen?

Abgesesehen davon: Wenn ein Mail-Konto gekapert wurde, dann merkt man das doch irgendwie, dazu muss nicht erst das BSI in Erscheinung treten.

Edit:
Man muss sich doch nur mal die Kommentare zum Artikel auf heise.de durchlesen, dann weiß man, dass man diesen Test erst garnicht durchführt.

:D
 
  • Like
Reaktionen: MaChris

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
Neben allen Umständen sollten wir uns auch noch einmal den Namen der Behörde auf der Zunge zergehen lassen: Bundesamt für Sicherheit in der Informationstechnik.

Es ist also keine Seite wie "www.machichDischsischer.de", sondern eine, aus Steuergeldern bezahlte Behörde des Bundes, die (vermeintliche) Spezialisten beschäftigt.
 

EnfantTerrible

Damasonrenette
Registriert
25.09.08
Beiträge
486
NSA? FBI? CIA? BND? BKA? CDU?
Ich glaube man darf keinen 3 Buchstabigen mehr vertrauen
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.733
eine, aus Steuergeldern bezahlte Behörde des Bundes, die (vermeintliche) Spezialisten beschäftigt.
Die eventuell mit unseren (Bündnis-) Partnern in aller Welt auf das Beste vernetzt ist? Und nun endlich zu einem Anschluß alle zugehörigen Mailadressen zuordnen kann?
 
  • Like
Reaktionen: MaChris

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
Inzwischen hat beinahe jedes News-Magazin das Thema aufgegriffen: Focus online, Spiegel online, BR, FAZ, etc.
Es bleibt zu konstatieren, dass gerade die Leserkommentare den größeren Unterhaltungswert darstellen.
Der Rest bleibt traurig und peinlich.
 

El Libero

Ontario
Registriert
19.05.06
Beiträge
340
Und das hast du bisher nicht gemerkt? o_O

Keine verdächtigen Aktivitäten? Keine merkwürdigen Spam-Mails im Postausgang oder Bounce-Mails im Posteingang? Keine Passwort-Änderung durch Fremde? Keine Warnmeldung seitens Apple ("Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert.")? Keine unauthorisierten Einkäufe bei iTunes oder App Store?

Zunächst bin ich kein Anhänger von Verschwörungstheorien und glaube daher grundsätzlich erstmal, was eine deutsche Behörde schreibt.
Meine Passwörter benutze ich immer nur für EINEN Service, daher kommt jemand, der PW phisht nur auf einen Account.
Baer, was, wenn es nur ein PW für icloud UND mac.com gibt? Jemand könnte mit den Zugangsdaten meine ganzen Inhalte (auch den Schlüsselbund?) abgreifen und Schabernack treiben (ja, bisher habe ich noch nichts gemerkt, aber bei 16 Mio Zugangsdaten haben die Bösen auch erstmal ein bisschen mit anderen Accounts zu tun …)
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Der iCloud Schlüsselbund läuft doch zusätzlich noch mit Authentifizierung per SMS, oder nicht?

Zudem geht es in der Meldung des BSI, bzw. in den Meldungen der Medien, nicht zwangsläufig um Mail-Accounts.

BSI schrieb:
Die von Ihnen angegebene E-Mail-Adresse [email protected] wurde zusammenmit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Das kann also alles bedeuten. Im Prinzip einfach nur, dass irgendwann mal die entsprechende Mail-Adresse in falsche Hände geraten ist. Das kann auch nur ein 0815 Foren-Account gewesen sein, der keine Rolle spielt und zuletzt vor Jahren verwendet wurde. Das heißt also auch noch lange nicht, dass das zugehörige Mail-Konto in Gefahr ist.
 

Mitglied 25554

Gast
Abgesesehen davon: Wenn ein Mail-Konto gekapert wurde, dann merkt man das doch irgendwie, dazu muss nicht erst das BSI in Erscheinung treten.
Nein merkt man nicht zwangsläufig. War selbst überrascht, als ich prompt eine Mail des BSI inkl. zuvor angekündigten Code im Subject bekam. Infizierte Rechner kann ich eigentlich ausschließen da mir zumindest kein Mac bekannt ist, welcher "krank" sein sollte - und wenn ja, wie? :) Ich vermute, dass meine Userdaten von adobe stammen und dort habe ich tatsächlich ein absolut simples Kennwort genommen, da das Adobe-Konto für mich dermaßen unwichtig ist, als dass ich mir dort ein individuelles Passwort hätte ausdenken wollen. Wenn es denn die Adobe-Kennung inkl. Passwort sein sollte, kommt man damit ohnehin nicht weit.

So, wie ich es herausgelesen habe, liegen sicher auch nicht zwangsläufig Mailadresse und Mailkonto-Kennwort vor sondern ein Konto eines Onlinedienstes, bei dem die Mailadresse als Loginname dient(e). Mag sicher bei vielen das identische Kennwort sein, wie für den Mailaccount selbst auch aber wenn nicht, dann dürfte auch der Mailaccount nicht "gekapert" worden sein.

Edit: Oh, ich hätte den Thread besser zuende lesen sollen ... Du hattest ja bereits Ähnliches geschrieben ;)

Aber kurzum: Nein, man merkt das Kapern nicht zwangsläufig. Bei mir gabs kein Spam, nix á la Bounce und sonstigem "komischen" Verhalten meines Mailkontos :)