16 Millionen gehackter E-Mail Adressen

[mojohh]

Heute habe ich dazu ein E-Mail bekommen, das von GMX zu kommen scheint.

GMX Kundenmanagement
mailings (a) gmxnet.de

Die Absendeadresse gmxnet.de kommt mir schon seltsam vor ...

Gibt es hier aktuell gesicherte Nachrichten über diese Mails?


PS: Habe auch den Sicherheitstest auf der BSI-Seite noch nie gemacht, bringt das tatsächlich derzeit etwas? Außer dass meine E-Mail-Adresse dann nochwo gespeichert ist

Ich habe mehrere Mails in meinem Posteinfach mit oben genanntem Absender. Kein Grund zur Sorge. Den Absender halte ich für echt.

Der Domaininhaber von gmxnet.de ist ebenfalls 1&1 Mail & Media GmbH.

Spaßeshalber habe ich einige meiner Adressen auf der BSI-Seite getestet. Das Ergebnis vom BSI: Eine meiner GMX-Adressen wurde "gehackt".

/Leif

[Cosmic]

Hallo Harald,

ich habe diese von Focus Online empfohlene Seite zur Prüfung meiner Email-Adressen genutzt.

[NicoH]

Ich habe gestern bei Spiegel Online gelesen, dass die großen Provider den betroffenen Kunden eine Nachricht mit Handlungsanweisungen schicken.

Für Dich heißt das konkret:

Die Nachricht ist echt, weil Dein Provider die betroffenen Kunden benachrichtigt, oder
Die Nachricht ist spam, weil jemand schnell genug war, auf den Wagen aufzuspringen und so zu tun, als sei er Dein Provider

[yeti]

Genau so läuft´s, Nico. Leider auch das mit den Trittbrettfahrern. Wenn man sich die Mails allerdings genauer anschaut, sollten sich Hinweise auf auf gefälschte Nachrichten erkennen lassen.

[TheLupus]

Dann scannne lieber mal deinen Rechner und ändere deine ganzen PW.

[mojohh]

Danke, die PW habe ich schon geändert. PC's und Macs muss ich noch Scannen. Es kann natürlich auch sein, dass es nicht mein Postfach bei GMX ist, sondern eine Kombination aus Email & PW auf einer anderen Seite.

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxx<img src="images/smilies/at.gif...img" />gmx.net auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse xxxxx<img src="images/smilies/at.gif...img" />gmx.net wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter unter www.bsi-fuer-buerger.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

[TheLupus]

Ich würde an deiner Stelle erst scannen und danach die PW ändern.
Wenn dort ein keylogger mitliest, hift das Ändern nichts.

[mojohh]

Ich würde an deiner Stelle erst scannen und danach die PW ändern.
Wenn dort ein keylogger mitliest, hift das Ändern nichts.

Das ist natürlich vollkommen richtig.

Wie soll man allerdings ALLE Konten finden, mit denen mal sich mit dieser Mailadresse angemeldet hat? Die Adressen habe ich schon deutlich >10 Jahre. Da kann man dann wohl nur eine Schadenbegrenzung machen.

Gut wäre, wenn man wenigstens die ersten 2 Stellen des Passwortes genannt bekommen könnte.

Irgendwie alles doof

/Leif

[ehemaliges mitglied]

Wie lange dauert es denn i. d. R., bis vom BSI-Sicherheitstest-Team eine Rückmeldung kommt?

Ich hab' gestern Abend bzgl. zweier Adressen auf der Seite angefragt. Darauf hin keine PGP signierte E-Mail mit einem vorgegebenen Code im Betreff erhalten. Gehe jetzt mal davon aus, dass beider Adressen nicht "gehackt" wurden.

[ehemaliges mitglied]

Danke, Robert.

Macht Sinn - wenn es im Januar so war, sollte es im April nicht (viel) länger dauern. Prima.

[cardealer]

läger als ein paar Minuten kann ich mir den Code auch nicht merken

[ehemaliges mitglied]

läger als ein paar Minuten kann ich mir den Code auch nicht merken

Ich hab' extra Screenshots gemacht. Die Codes waren immerhin 4-stellig.

[cardealer]

Ich hab' extra Screenshots gemacht. Die Codes waren immerhin 4-stellig.

[Cosmic]

Mit den vierstelligen kann Darren nicht so gut umgehen... Hätten sie mal sechsstellige genommen...

[newharry]

Danke für die Anmerkungen allerseits!

Gemäß BSI-Sicherheitstest steht meine E-Mail-Adresse also mit irgendeinem Passwort auf einer Liste

Also mal alle Passwörter ändern

Irgendein Bot-Screen für Mac empfehlenswert? Gem botfrei.de wohl eher von untergeordneter Bedeutung

[NicoH]

[Spacewalker]

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist.

[Cosmic]

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist.

Hmmm, den Zusammenhang verstehe ich nicht...

[Muigaulwurf]

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist.

Weder die exclusiv für FB genutzten Adressen meiner Mutter, Freundin, noch meine haben ein Problem.

[mojohh]

Weder die exclusiv für FB genutzten Adressen meiner Mutter, Freundin, noch meine haben ein Problem.

+1