Encoder: geklaute Mailadressen

Hallo!
Grad hört man ja überall von den geklauten Mailzugangsdaten oder Mailadressen oder was auch immer.
Leider höre oder lese ich nirgends Details dazu. Wo wurden die geklaut, wie? Und vor allem WAS genau wurde da überhaupt ausgespäht?
Was bedeutet es wenn ich eine Mail von dieser bsi Webseite bekomme, wer hat dann was genau von mir? Ich hab keine gekriegt, daher weiß ich nicht was alles drin steht.

Falls jemand näheres weiß, bitte macht mich wissend.

  1. Hi!

    Laut der bisherigen Veroeffentlichungen hat ein Botnetz Zugangsdaten besagter Mailadressen erbeutet. Um zu pruefen ob (eine) deine(r) Mailadresse(n) betroffen ist, musst du auf der viel diskutierten Seite des BSI deine Mailadresse(n) eingeben und bekommst fuer jede einen Code. FALLS du jetzt an diese Mailadresse eine Mail mit besagtem Code im Subjekt bekommst, oeffnest Du die und folgst den Anweisungen.

    Detailierter kann ich es Dir nicht erklaeren, da meine paar, spasseshalber mal getesteten, Mailkonten scheinbar nicht kompromittiert sind.

    Ansonsten: http://www.heise.de/

    --
    Signaturen sind bloed.
    1. Dem BSI hat offensichtlich jemand aus Foren stammende Listen mit Mailaddressen-Passwort-Paaren zugeschickt. (Oder es ist auf andere Weise da heran gekommen.)

    2. Das BSI gibt zur Herkunft nichts an - angeblich um Ermittlungen nicht zu behindern.

    3. Das BSI hat die Mailadressen gehascht und in einer Datenquelle gespeichert.

    4. Das BSI hat eine Webseite eingerichtet, wo man eine Mailadresse eingeben kann, das wird inzwischen scheinbar auf zwei Servern gehostet.

    Die machen folgendes:

    -- 1) Die eingegebene Mailadresse wir gehasht in einem FIFO-Puffer nebst einem halbwegs brauchbaren Identifizierungscode für die Antwort per Mail gespeichert.
    -- 3) "Danke, wir mailen Sie mit dem Identifizierungscode an-Seite" wird ausgesendet.

    1. Es lauft (wo auch immer) ein weiterer Prozess:
      -- 1) Es wird dem Puffer eine gehashte Mailadresse entnimmen, geschaut, ob dieser Hash in der Datentabelle vorkommt und das versprochene Mail gesendet - wenn nicht nicht.

    Dabei gibt es aber ein paar höchst fragwürdige, vom BSI verursachte Umstände hinsichtlich der Performance.

    Jörg Reinholz

    1. hi,

      1. Das BSI hat eine Webseite eingerichtet, wo man eine Mailadresse eingeben kann,

      Genau! Eine Email-Adresse gehört standesamtlich verbrieft in den Personalausweis, ist fest an eine Person gebunden, wird bereits bei der Geburt zusammen mit dem Namen vergeben und wird, zusammen (!) mit weiteren persönlichen Daten (z.B. sexuelle Neigungen) idealerweise auf einen Chip gebrannt, der ins Sitzfleisch implantiert ist.

      Achwas, ich gebe hier nur die Worte staatlich anerkannter Datenschützer wieder ;)

      Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)

      1. Hallo,

        Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)

        das ist einfach: Dann darfst du deinen Hühnern nur weiße Körner verfüttern, und nur Milch anstatt Kakao.

        *scnr*
         Martin

        --
        Ich habe gerade erfahren, dass Tante Frieda gestorben ist. Der Tod hat sie im Schlaf ereilt. - Schrecklich. Dann weiß sie es also noch gar nicht?
        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      2. Moin!

        Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)

        Kein Ding. Komm her, kannst welche haben.

        --
        Signaturen sind bloed.
      3. Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)

        Die Hühner der Nachbarin meiner Eltern legen grüne Eier, wenn das nicht Öko ist, dann weiß ich auch nicht.

        MfG
        bubble

        --
        If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
    2. Hi,

      -- 1) Es wird dem Puffer eine gehashte Mailadresse entnimmen, geschaut, ob dieser Hash in der Datentabelle vorkommt und das versprochene Mail gesendet - wenn nicht nicht.

      und letzteres ist ein Schwachpunkt - falls meine Adresse nicht betroffen ist, bekomme ich keine "OK"-mail.

      Wenn ich also die besagte Antwort nicht bekomme, gibt es mehrere Möglichkeiten

      • meine Mailadresse ist nicht betroffen
      • die Zustellung der Mail von bsi ist woran auch immer gescheitert
      • die Mail von der bsi, daß ich betroffen bin, wurde von demjenigen, der die Zugangsdaten zu meinem Mailaccount hat, aus meinem Mailaccount entfernt
      • ich hab noch nicht lange genug gewartet

      Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.

      cu,
      Andreas

      --
      Warum nennt sich Andreas hier MudGuard?
      O o ostern ...
      Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
      1. @@MudGuard:

        nuqneH

        Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.

        Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast. Hier liegt nur Semi-Entscheidbarkeit vor.

        Qapla'

        --
        „Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)
        1. Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.

          Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.

          Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.

          1. @@Texter mit x:

            nuqneH

            Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.

            Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.

            Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.

            Eben. Wenn die Mailadresse nicht betroffen ist, erfährt man das nicht.

            Deshalb fand ich MudGuards letzten Satz widersprüchlich ausgedrückt.

            Qapla'

            --
            „Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)
            1. Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.

              Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.

              Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.

              Eben. Wenn die Mailadresse nicht betroffen ist, erfährt man das nicht.

              Deshalb fand ich MudGuards letzten Satz widersprüchlich ausgedrückt.

              In dem gesamten Beitrag geht es überhaupt nur um die nicht kommende Email und daß man dann nichts erfährt (auch nicht ob man betroffen ist). Um etwas zu wissen muß man eine Email bekommen, "die bsi-Antwort sehen". Das ist seine Aussage und die Essenz auf die es ankommt.

              Der Satz ist eben nicht widersprüchlich. Er ist etwas von hinten durch die Brust aber (mindestens) die Leute, die den ganzen Beitrag lesen und damit dennoch ein Problem haben, haben von deinen Links wahrscheinlich auch nichts. Und sollten die Links an MudGuard gerichtet sein, den Eindruck kann man nicht ausschließen, finde ich es etwas befremdlich.

          2. Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.

            Der Grund ist wahrscheinlich dass nicht lauter Spaßvögel irgendwelche Adressen eintippen und Postfächer mit den Antwortmails überfluten.

            1. Der Grund ist wahrscheinlich dass nicht lauter Spaßvögel irgendwelche Adressen eintippen und Postfächer mit den Antwortmails überfluten.

              Und für betroffene Adressen wird das in Kauf genommen?

  2. Hi,

    das einzig konkrete, das ich bisher lesen konnte, ist 1und1-Email Account gehackt.

    Ciao, Performer

  3. Wir stellen also fest:
    Das BSI könnte sich also eine Liste an brandaktuellen Mailadressen zusammenstelle, die sicher mancher gerne hätte :-)
    Mehr Infos über Hintergründe hat man nicht.
    Find ich nicht ganz befriedigend.

    1. Wir stellen also fest:
      Das BSI könnte sich also eine Liste an brandaktuellen Mailadressen zusammenstelle, die sicher mancher gerne hätte :-)

      Was soll die Panikmacherei?
      Die Leute geben ihre Mail Adresse überall an, für Newsletter, bei irgendwelchen Registrierungen aber vor einer staatlichen Seiten hat man Angst? Vermutlich verbinden sie die flüchtige IP mit der E-Mail Adresse... oh je....

      HIER hätte ich etwas mehr Verständnis erwartet.

      1. HIER hätte ich etwas mehr Verständnis erwartet.

        Ich hätte von der ganze Aktion etwas mehr Aufklärug erwartet. *irgedwo* wurden *irgendwie* *irgendwelche* Date geklaut die das BSI zufällig gefunde hat.
        Statt jeder betroffenen Adresse automatisch eine Mail zu schreiben werden Millionen Menschen irre gemacht und sollen sämtliche Mailadressen auf einer Seite einrichten die davon einen Tag lang zusammenbricht. Die allermeiste Mailadressen waren übriges nicht betroffen.

        Was soll die Panikmacherei?

        Ja das frag ich mich bei dieser Aktion die ganze Zeit schon.

        Was soll ich daran verstehen?!