Forum: Netzwelt
E-Mail-Check beim BSI: Verunsicherte Bürger legen Behördenseite lahm
REUTERS

Betrüger sollen 16 Millionen E-Mail-Konten geknackt haben, warnt das Bundesamt für Sicherheit in der Informationstechnik. Auf der Homepage der Behörde können Bürger prüfen, ob sie betroffen sind. Doch die Seite hakt, das Verfahren stößt auf Kritik.

Seite 22 von 25
martinstuttgart 22.01.2014, 05:51
210. ich denke

er das waren....Menschen die mal lachen wollten. ..Die Seite brauchte heute früh (5.00 Uhr) noch 2Minuten zum laden (verbindung dsl6000)....was passiert eigentlich im Katastrophenfall?wir holen dann wieder die Flüstertueten raus.....juchhu es lebe die Informationstechnik....der Vorfall ist ja erst seit anfang Dezember bekannt. ...armes Deutschland; )

Beitrag melden Antworten / Zitieren
meinung2013 22.01.2014, 06:11
211. noch ein Argument

gegen intensive Nutzung des Internet wie z.B. Einkäufe im Internet. Solange die Sicherheit auf derartig wackeligen Füssen steht, die kundenfeindlichkeit der Online Shops sich nicht bessern, die Datensammelwut nicht zurück geht udn ich weiterhin bei der Post in einer Reisenschlange um mein Pakte anstehen müsste, kein Einkauf mehr übers Internet. Nur rückläufige Zahlen schaffen den entsprechenden Druck.

Beitrag melden Antworten / Zitieren
Robert Kathmann 22.01.2014, 06:17
212. Wo bleiben denn die Verursacherinfos?

Wer das Netz häufig und seit einigen Jahren nützt, hat doch jetzt eigentlich ein ganz anderes Problem! Solange die Herkunft der erbeuteten Emailadressen - Passwortkompinationen nicht genannt werden oder das erbeutete Passwort nicht zugänglich sind bedeutet dies die gesammten Online-Dienste einer Emailadresse zu erneuern. Das dauert geschätzt, da ich auch beruflich viele Dienste nutze locker 2 volle Arbeitstage bzw. Urlaubstage.

Da wäre es schon sinnvoll ein wenig mehr über die "Quelle" der Sicherheitslücke zu erfahren.

Beitrag melden Antworten / Zitieren
teilzeitmutti 22.01.2014, 07:14
213. optional

Die Webseite mit dem Test ist zwar erreichbar, aber der Test funktioniert wegen Überlastung des Servers immer noch nicht. Das BSI erscheint mir in diesem Punkt nicht kompetent.

Beitrag melden Antworten / Zitieren
cluster15 22.01.2014, 08:27
214. E-Mailadresse und IP

Zitat von otelago
Solche Beiträge sollen einfach nur stören? Da muß man schon trennen, zunächst gehe ich davon aus, daß diese BSI Anwendung genau den Zweck verfolgt, der angegeben wird. Niemand will Passwörter klauen und wenn IP mit mehreren Emailadressen verknüpft werden ist das auch kein Ding, denn das machten die Leute ja eh und wenn ein Dienst will, kann er diese Info auch anders bekommen.
Das ist vor allem deswegen kein Ding, weil in jeder E-Mail im Header die absendende IP-Adresse drin steht - selbst wenn der Inhalt per PGP/GPG verschlüsselt wäre. Ich habe die ganze Paranoia eh nicht verstanden, die von vielen hier ausgebreitet wird.

Es muss keiner sich da melden und jeder kann bei allen Diensten/Konten/Shops, die er/sie verwendet, präventiv die Passwörter ändern......... aber wenn ich betroffen wäre, müsste ich davon ausgehen, dass einer der Rechner, die ich benutze, ernsthaft infiziert wäre. Die Information wäre für mich nicht uninteressant.

Der SPON-Artikel ist irreführend - schon vom Titel her - und viel zu schlecht recherchiert, aber was hier, zT offensichtlich völlig ohne sich mit der Materie auszukennen, zum Artikel geschrieben wird, ist hanebüchen. Insofern heben sich Ihr Beitrag und die einiger anderer wohltuend ab.

Beitrag melden Antworten / Zitieren
Klebestift 22.01.2014, 08:50
215. kein Titel

Zitat von Fred the Frog
Auf der Seite des BSI war nur zu lesen, dass man aus Gründen der Ermittlungsarbeit noch nichts zur Quelle der gehackten Accounts sagen wolle. Leider hat die SPON-Überschrift "E_Mail-Check" den Eindruck verstärkt, es seien tatsächlich (auch) Mail-Accounts betroffen. Ähnliches ebenfalls in einigen TV-Meldungen. Bei so viel Unkenntnis bei den Journalisten, Mail-Accounts von Zugängen zu online-Diensten, die die Mail-Adresse als Benutzernahmen verwenden, wundert mich die Paranoia, die hier gegenüber dem BSI zu Tage tritt, überhaupt nicht mehr.
Dafür wirbt der BSI jetzt offiziell für die DEMail und den neuen Personalausweis...noch Fragen? Ich persönlich nicht!

Beitrag melden Antworten / Zitieren
blarb 22.01.2014, 09:10
216. Na gut

Zitat von sonicprisma
Auch mit Anweisungen kann man aus Hashes keine Daten zurückholen, außer durch Ausprobieren, deswegen ist es schon wahrscheinlich, dass es sich um eine interne Datenschutzmaßnahme handelt. Mich nervt das auch, dass keine Mails an die betroffenen Accounts rausgehen. Die Leute die meinen das würde ja sowieso im Spamfilter landen könnten ja immernoch auf die Seite gehen und sich die total sichere Mail mit Code schicken lassen, mir würde eine signierte Mail schon reichen.
Stellvertretende fuer die rund drei, vier Anmerkung bezueglich meiner Vermutung wegen der Hashes. Natuerlich kann man Hashesueberpruefen - und eben nicht Daten zurueckholen, wie Sie schreiben. Ein Hash mit Verfahren xy erzeugt kann gegen eine gegeben E-Mail-Adresse, die mit dem selbsen Verfahren gehasht wird, verglichen werden. Voila. Ob das hier der Fall ist oder nicht, weiss ich genauso wenig wie Sie. Ich versuche mir nur einen "positiven" Reim auf das Ganze zu machen. Alle die hier von Panikache reden und vom boesen BSI, betreiben Panikmache.

Ja, eine Antwort in jedem Fall, d.h. auch dann, wenn die entsprechende Adresse nicht kompromittiert ist, waer sehr wuenschenswert.

Beitrag melden Antworten / Zitieren
secret77 22.01.2014, 09:15
217.

Ich glaube hier auch nicht an eine "Verschwörung", aber viele Menschen sind verunsichert und alleine deshalb sollte es ein paar Infos mehr über die Hintergründe geben.

Beitrag melden Antworten / Zitieren
blarb 22.01.2014, 09:16
218. Laeuchtet ein

Zitat von disklord
Um einen Nutzen zu haben, muß eine Adresse aber wiederherstellbar sein, ein Hash nützt hier gar nichts. D.h. im Botnetz wird sie daher verschlüsselt und wenn diese Daten an das BSI kommen, dann könnten sie diese mit der Insiderhilfe auch entschlüsseln (,um dann daraus die Hashes zu erstellen). Wenn sie nur Hashes von einem Insider bekommen würden, dann müßten sie diesem blind vertrauen, daß das auch wirklich email-Adressen sind und kein schlechter Scherz. Oder er gibt ihnen eine Liste mit Klartext zum Gegentesten, aber wer sagt ihnen dann, daß der Rest auch email-Adressen sind?
Ihre Anmerkungen machen es tatsaechlich eher unwahrscheinlich. Dennoch ist es moeglich. Und ich werde mir jetzt nicht weiter den Kopf um moegliche Szenarien zerbrechen. (Das geht jetzt nicht an Sie) Wenn beim BSI nur "Vollpfosten" arbeiten wie viele hier meinen, dann ist es eine scheinbar sehr unuerberlegte Aktion. Dreistigkeit siegt? Naja. Einige koennten sich hier glatt beim BSI bewerben (bitte nicht).

Beitrag melden Antworten / Zitieren
albrechtstorz 22.01.2014, 09:22
219. Kommentar

Zitat von sysop
Betrüger sollen 16 Millionen E-Mail-Konten geknackt haben, warnt das Bundesamt für Sicherheit in der Informationstechnik. Auf der Homepage der Behörde können Bürger prüfen, ob sie betroffen sind. Doch die Seite hakt, das Verfahren stößt auf Kritik.
Zitat: "Das Misstrauen gegenüber diesem Service oder dem Amt selbst kann der BSI-Sprecher offenbar nicht verstehen: "Was soll ich denn mit E-Mail-Adressen anfangen? ... Zitat Ende.

Na, wenn bei uns solch intelligenten Leute zuständig sind. Jaja, Internet ist ja bekanntlich Neuland.

Also nur zur Information: Eine Email-Adresse ist erst einmal nicht interessant, aber jede Zusatzinformation. Nur ein Beispiel: Von einer IP-Adresse aus wird nicht eine, sondern fünf E-Mail-Adressen beimm BSI angefragt. Schon hat man eine sehr nützliche Zusatzinformation: Ah, diese E-Mail-Adressen stammen aus einem Haushalt. Vielleicht sind ja Passwörter wechselseitig verwendbar?

Solange wir solch kompetente Leute in wichtigen Positionen haben brauchen wir unsere Feinde nicht zu fürchten ;-)

Beitrag melden Antworten / Zitieren
Seite 22 von 25