5 Gedanken zu „Positiver Fund beim BSI Sicherheitstest – eMailadresse im Datensatz gefunden“

  1. Meine E-Mail-Adresse wurde auch in der Datenbank gefunden. Ich nutze sie (mit jeweils verschiedenen Passwörtern) bei vielen Diensten. Dabei ist auch Amazon, Google, Apple, E-Bay, Facebook und Paypal.
    Aber wo kommen die Daten her? und vor allem: Welches Passwort wurde gefunden? Am Passwort könnte ich vielleicht den Dienst an Hand des Passwortes ausmachen.

    Ich kann mir nicht vorstellen, dass das BSI nicht weiss, aus welcher Quelle die Daten stammen. Bei 16 Millionen Adressen, kann das doch nur ein großes Internetportal sein, oder? Und wegen einem möglichen Image-Schaden wird das betroffene Unternehmen nicht genannt. Und immer wird auf die möglichen Online-Portale verweisen. Welches Programm ist nun auf meinem Rechner der Bot? Was denkt ihr?

    Antworten
  2. Wunderbar, hatte das auch noch vor gehabt aber immer wieder vergessen selbiges zutun bis eben jetzt, wo ich deinen Artikel dazu gelesen habe. DANKE dafür! 😀

    Habe ergo alle 5 IMAP (eigener Server) E-Mail Adressen eingegeben und somit getestet, aber bei KEINER eine Antwort bisher erhalten. Somit ist wohl alles schick, es sei denn die Rückantwort dauert ähnlich wie manchmal bei der Post die Briefe, eben Tage. 😉

    Lediglich bei Einer URALTEN Web.de E-Mail-Adresse, die ich lediglich nur noch weiterleitet, bekam ich eine Rückmeldung. Nur bei dieser einen ist mir das auch ziemlich egal, da ich selbige nirgends mehr verwenden und ich im Bestand von 1Password dazu auch nichts mehr vermerkt habe. 🙄

    Lohnt sich also für mich schon, das ich mindestens 1mal pro Jahr meine gesamten Passwörter ändere und eh alles unterhalb von 30 Zeichen eh nicht mache. Es sei denn, die Anwendung verträgt nicht so viele Stellen. Minimum sind 30+ Zeichen bei mir, Maximum gibt nur die Anwendung vor. *lol*

    Antworten
    • @Nils, @CONeal: Das freut mich für euch 🙂
      @Tim: Eine schöne Theorie, an dem was dran sein kann. Vielleicht sogar so groß und wichtig, das ein erheblicher Imageschaden entstehen könnte. Oder aber die NSA äh BSI 😉 haben die Daten beim ausspionieren erfahren bzw das diese dort unverschlüsselt in der Datenbank lagen. Wie damals bei Sony. Und daher dieser Weg, das die Leute mal wieder das Passwort ändern bzw sich Gedanken drüber machen.
      @Stefan:Gerne 🙂 Ich hatte das ja auch schon ewig mal vor und nun eben gemacht. Ich hätte auch gedacht, das die Web.de eMail gehackt wurde, welche ich oft verwendet habe (dient auch nur als Weiterleitung). Aber dem war wohl nicht so. Leider musste ich (wg der Passwortlänge) feststellen, das einige Dienste heftige Einschnitte machen. Zum Beispiel nur Zahlen und Buchstaben. Also keine Sonderzeichen. Oder aber max 20 Zeichen oder bei einem Dienst waren es sogar nur max 10 Zeichen. Das fand ich schon grenzwertig. Aber der Dienst war so klein, vergleichbar mit einem Forum für Oldtimer 😉 Daher nicht ganz so schlimm.

Schreibe einen Kommentar