Information zu Passwort-Diebstahl

Fero

Hallo Captains!

Die deutschen Behörden haben kürzlich berichtet, dass Hacker die Passwörter von 18 Millionen E-Mail-Adressen gestohlen und veröffentlicht haben.

Aber keine Sorge, Perfect World ist nicht davon betroffen.

Zur Sicherheit möchten wir euch jedoch noch einmal daran erinnern, regelmäßig euer Passwort zu ändern und für jeden Onlinedienst ein anderes Passwort zu verwenden.

Vorsicht ist besser als Nachsicht.

Klickt hier, um den entsprechenden Artikel zu lesen.

rodin1992

Ich habe eine Frage Fero ist auch Google davon betroffen,klar als Deutscher kann man sie nutzen,aber ist auch Google davon betroffen.
Google ist ja USA,und hat eine .com und kein .de ende von Emails.
Und ich höre immer nur es sind meist Deutsche Emails betroffen,was bei Google ja nicht der fall sein kann da Google nicht in Deutschland ist.
Es wäre nett du da mir helfen könntest

LG Rodin

woodwhity

rodin1992 schrieb: »

Ich habe eine Frage Fero ist auch Google davon betroffen,klar als Deutscher kann man sie nutzen,aber ist auch Google davon betroffen.
Google ist ja USA,und hat eine .com und kein .de ende von Emails.
Und ich höre immer nur es sind meist Deutsche Emails betroffen,was bei Google ja nicht der fall sein kann da Google nicht in Deutschland ist.
Es wäre nett du da mir helfen könntest

LG Rodin

Auch wenn google vom Datendiebstahl nicht betroffen war, war der Heartbleed-Buf auch bei Google verbreitet, d.h. dort konnten Passwörter ausgelesen werden.

agarwaencran#7153

Zum erfahren, wer davon betroffen ist (wie man es rausfindet), etc empfehle ich das Video von SemperVideo zu dem Thema:
Die Heartbleed Katastrophe

rodin1992

Ich muss sagen dass mein PC grade erst neu Formatiert habe & und Email ist auch noch nicht so alt,ein paar Monate vieleicht.Wenn ich von sowas höre ändere ich meist alle Passwörter und mache eine neue Google Email,und wenn ich ganz verrückt bin mach ich aus sicherheit auch den ganzen PC platt.

Update nach den Video:

Ich habe keine Webseite daher bin auch nicht betroffen,aber ich werde mal gucken
ob bei mir ein Update bei den Router da ist.

ryandonnell

Veröffentlicht also, wo denn? Dann kann ich ja nachsehen ob ich betroffen bin. :eek:

rodin1992 schrieb: »

Ich muss sagen dass mein PC grade erst neu Formatiert habe & und Email ist auch noch nicht so alt, ein paar Monate vieleicht. Wenn ich von sowas höre ändere ich meist alle Passwörter und mache eine neue Google Email, und wenn ich ganz verrückt bin mach ich aus Sicherheit auch den ganzen PC platt.

Wenn es danach gehen würde, wäre mein PC auf Dauerformatierung und offline. :rolleyes:

farinat0r

ryandonnell schrieb: »

Wenn es danach gehen würde, wäre mein PC auf Dauerformatierung und offline. :rolleyes:

Gefühlt tauschen solche Leute auch nach jedem Schnupfen ihre Nase aus. :rolleyes:

Witzig auch, in diesem Fall waren ausschließlich die Server betroffen, d.h. im Fall der Fälle hätte es vollkommen ausgereicht das Passwort zu ändern. Aber wie oben zu lesen ist PWE ja sicher.

agarwaencran#7153

farinat0r schrieb: »

Gefühlt tauschen solche Leute auch nach jedem Schnupfen ihre Nase aus. :rolleyes:

Witzig auch, in diesem Fall waren ausschließlich die Server betroffen, d.h. im Fall der Fälle hätte es vollkommen ausgereicht das Passwort zu ändern. Aber wie oben zu lesen ist PWE ja sicher.

Naja... wie in dem Video erklärt kommt es drauf an, ob die Seite seine Verschlüsselung aktualisiert hat (das Beispiel war ja zdf.de, bei dem das zu dem Zeitpunkt noch nicht war). Wenn du da dein Passwort geändert hättest, könnte das immernoch von Hackern die das Zertifikat haben ausgelesen werden.

Aber auch von mir hier mal einen Daumen "nach hoch" an PWE, dass sie eine andere Verschlüsselung als den Standard nehmen (wenn diese mindestens genauso gut ist)

kartimoz2

Ist ein ganz klein wenig abseits - aber nicht abweichend vom Thema. Schaut Euch das mal an:

Cyberthreat live (Kaspersky)

farinat0r

senachrt schrieb: »

Naja... wie in dem Video erklärt kommt es drauf an, ob die Seite seine Verschlüsselung aktualisiert hat (das Beispiel war ja zdf.de, bei dem das zu dem Zeitpunkt noch nicht war). Wenn du da dein Passwort geändert hättest, könnte das immernoch von Hackern die das Zertifikat haben ausgelesen werden.

Was eine Formatierung des eigenen Computers immer noch nicht rechtfertigt, da die Daten nicht am Anwender abgegriffen werden, sondern am Server. Eine Neuinstallation hilft hier kein Stück weiter, egal wie man es dreht oder wendet.

Grundsätzlich verhält es sich so wie den Postkasten am Haus austauschen, weil in das Zentraldepot der Post eingebrochen wurde.

agarwaencran#7153

farinat0r schrieb: »

Was eine Formatierung des eigenen Computers immer noch nicht rechtfertigt, da die Daten nicht am Anwender abgegriffen werden, sondern am Server. Eine Neuinstallation hilft hier kein Stück weiter, egal wie man es dreht oder wendet.

Grundsätzlich verhält es sich so wie den Postkasten am Haus austauschen, weil in das Zentraldepot der Post eingebrochen wurde.

Auf eine Neuaufsetzung des Systems hatte ich mich ja auch nicht bezogen (siehe Zitat)

keksboy1966

ryandonnell schrieb: »

Veröffentlicht also, wo denn? Dann kann ich ja nachsehen ob ich betroffen bin. :eek:



Wenn es danach gehen würde, wäre mein PC auf Dauerformatierung und offline. :rolleyes:

Hier ist die Webseite der Bundesbehörde wo jeder Prüfen kann ob seine E-Mail betroffen ist:

https://www.sicherheitstest.bsi.de/

rottenbeere

... das ist aber für das "alte" Email-Problem. Für das neue gibt es noch nichts.

mfg