Skip to content

Das HPI überprüft ob E-Mail Adressen geleakt wurden

Eine etwas sperrige Überschrift, aber mir ist nichts besseres eingefallen eek

Man kann ja immer öfter hören, dass E-Mail Adressen oder mehr aus Kundendaten geklaut kopiert wurden. Anfang des Jahres hatte das BSI eine Prüfmöglichkeit eingerichtet, die aber ständig überlastet war und sich auch nur dann meldete wenn die abgefragte Adresse gefunden wurde. Bei der geringen Kapazität die das BSI bereit gestellt hatte kamen die Mails oft Tage später an. Und sagte dann auch nur aus “ja, die Adresse wurde kopiert.” keine Details und da man keine Information bekam wenn die Adresse nicht betroffen war, war man durch die Überlastung im Prinzip nur dann sicher, wenn man die Nachricht bekam, dass die abgefragte Adresse betroffen ist.

Sehr viel besser macht es das Hasso-Plattner Institut der Uni Potsdam. Deren Identity Leak Checker antwortet auf jeden Fall, also auch wenn man nicht betroffen ist. Und wenn man betroffen ist, wird konkret angegeben, was betroffen ist mit entsprechenden Hinweisen.
Für meine Adresse die ich (nur) bei Adobe hinterlegt habe und die bei Adobe kopiert wurde sieht das so aus:

Achtung: Ihre E-Mail-Adresse (hier steht die Adresse) taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:



PasswortVor- und ZunameKreditkarteBankkontodatenTelefonnummerAnschriftGeburtsdatumSozialversicherungsnummer
Nov. 2013

Gefolgt von dem Hinweis das Kennwort zu ändern, mehr wurde bei Adobe ja nicht kopiert. Bei anderen Leaks kann es anders aussehen, davon bin ich aber glücklicherweise nicht betroffen.
Leider habe ich keine Informationen darüber gefunden aus welchen Leaks das HPI die Daten vorliegen hat, also wie vollständig sie sind. Auf einer eigenen Statistikseite kann man aber sehen, dass aber 170 Millionen Identitäten vorliegen und auch aus welchen Zeiträumen sie stammen. Das häufigste Kennwort in der Datenbank lautet übrigens “123456”. Wer das verwendet gehört aber sowieso gesteinigt cool

Millionen E-Mail Konten gehackt, beim BSI prüfen ob man betroffen ist

Bei der Analyse von Botnetzen sind 16 Millionen E-Mail Adressen mit Kennworten entdeckt worden.
Es sind wahrscheinlich nicht die Kennwörter für die E-Mail Konten selbst sondern für Onlinedienste oder -Shops bei denen man sich mit E-Mail und Kennwort anmeldet.

Die Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben und dieses hat eine Seite online gestellt auf der man seine E-Mail Adresse prüfen kann.
Ist die eigene Adresse betroffen soll man eine E-Mail mit weiteren Informationen und Tipps für das weitere vorgehen bekommen. Ich habe verschiedene Adressen geprüft und noch keinen Treffer gehabt, von daher kann ich nicht genau sagen was weiter drin steht. Mit Sicherheit, dass man das Kennwort ändern sollte.
Lässt man eine Adresse überprüfen wird ein Sicherheitscode ausgegeben der auch im Betreff der evtl. ankommenden Hinweismail steht. Du solltest die Mail nur öffnen wenn der Code stimmt! Also gut merken. Es ist zu erwarten, dass es Trittbrettfahrer geben wird die gefälschte Hinweismails verschicken mit falschen Tipps.

Also prüfe Sicherheitshalber deine E-Mail Adresse(n). Die Seite ist aber schon den ganzen Tag sehr überlastet, probier es dann später noch einmal.

via Heise Newsticker und diversen anderen Medien im Internetz

Erinnerung: Morgen Internetsicherheit

Flensburg

Da rechts hab ich den Hinweis ja die ganze Zeit stehen gehabt, aber für diejenigen die nur die Artikel lesen und RSS Leser noch einmal der Hinweis auf unsere Veranstaltung Sicher@#Neuland Morgen HEUTE.
Komm vorbei! smile


Nachtrag: Eine schöne Veranstaltung die aber leider schlecht besucht wurde. Schade, dass die Holzmedien wie der SHZ sie nicht angekündigt haben obwohl sie informiert waren. sad

Veranstaltung: Sicher@#Neuland (Internetsicherheit)

Flensburg

Sicherheit im Internet ist in aller Munde und deswegen veranstaltet die Linux User Group Flensburg zusammen mit dem Jugendring Flensburg am 26.10.2013 einen Sicherheitstag im Jugendkulturhaus Exe mit dem Titel

Es gibt Vorträge und Praxistische an dem du auch weitergehende Fragen stellen oder dir an deinem Laptop helfen lassen kannst.
Wir wollen die Grundlagen verständlich machen und zeigen was man tun kann und worauf man achten sollte, von daher sollen es keine 08/15 Vortäge werden sondern im Idealfall ein Gespräch bei dem derjenige der vorne steht eine grobe Richtung vorgibt aber ansonsten auf die Fragen der Gäste eingeht. Zumindest ist das mein Plan für die Vorträge die ich vorbereite eek

Die Veranstaltung ist kostenlos, Getränke, Snacks und ein abschliessendes grillen gibt es zum Selbstkostenpreis.
Wir hoffen auf viele Teilnehmer und freuen uns über jeden der kommt. smile

Mehr Sicherheit durch 2 Faktor Authentifizierung

Meldet man sich im Internetz irgendwo an benötigt man dazu seinen Benutzernamen (oder E-Mail Adresse) sowie ein Kennwort.
Das ist eine einfache Authentifizierung. Mit dem Benutzernamen sage ich wer ich bin und mit dem zugehörigen Kennwort zeige ich dass ich es bin.

Das ist einfach, das funktioniert, das geht auch besser. Denn der Benutzername ist meist eher offensichtlich, also kein Geheimnis. Vor allem wenn es eine E-Mail Adresse ist. Bekommt jemand Zugriff auf das zugehörige Passwort kann er mit dem Zugang machen was er will. Da die meisten Leute überall das gleiche Kennwort nutzen wird der potenzielle Schaden umso größer.

Eine Methode es besser zu machen ist die 2-Faktor Authentifizierung. 2 Faktoren bedeutet dabei nicht zwei Kennwörter sondern 2 Methoden. Neben der Methode “Benutzername/Kennwort” kommt z.B. die Methode “SMS” hinzu.
Das bedeutet dass man nach der Eingabe von Benutzername und Kennwort eine Kurznachricht mit einem weiteren Kennwort auf das Handy bekommt das man auch eingeben muss. Ein Unbefugter müsste nicht nur Benutzername und Kennwort herausbekommen sondern auch im Moment der Anmeldung Zugriff auf das Handy haben. Denn der per SMS zugeschickte Code gilt nur eine bestimmte Zeit.

Zwei Dienste die ich relativ viel nutze bieten seit kurzem die 2 Faktor Authentifizierung an:

  • Zum einen Google für den Zugriff auf das Google-Konto bei jedem Login (oder nur alle 30 Tage) — Anleitung bei Google.
  • Facebook sobald ein neuer Computer oder Gerät auf das Facebook-Konto zugreifen möchte — Beschreibung bei Caschy.

Lieber Nachbar!

Flensburg Ich kontrolliere regelmässig was es so an schnurlosen Netzwerken in meiner Nachbarschaft gibt um Störungen durch doppelte oder zu dichte Kanäle zu vermeiden. Heute brachte der Scan nun u.a. folgendes Netzwerk zum vorschein:
SSIDModeMAC AddressChannelRssiNoisebeaconOpen dtimRate
WLANAP00:03:C9:--:--:--11-83-83100Yes012(g)
Lieber Nachbar! Wer auch immer du bist: das ROT markierte solltest du schleunigst ändern! Nicht nur dass man in Deutschland gern als Mitstörer haftet wenn man sein Netzwerk nicht sichert, ein Filesharer macht auch ganz schnell mit seiner illegalen Tauschbörsennutzung die Leitung (den Upstream) so dicht dass eine sinnvolle Nutzung der Internetverbindung nicht mehr möglich ist. Leider habe ich keine sinnvolle möglichkeit herauszufinden wer du bist sonst würde ich es dir persönlich sagen. Aber bedenke, dass die Musik- und mittlerweile auch Pornoindustrie durchaus ihre Möglichkeiten hat und durchsetzt. Also sichere dein Netzwerk besser ab, vorzugsweise mit WPA(2), aber selbst WEP ist besser als gar nichts.
tweetbackcheck