Zehntausend Hotmail-Konten gehackt

[Cooky-Crew]

Zur Info

Zitat:

Mehr als zehntausend europäische Konten des E-Mail-Anbieters Hotmail
sind offensichtlich gehackt und ins Internet gestellt worden.
Hotmail-Nutzer sollten sofort ihre Passwörter ändern.

Quelle und kompl. Text: http://tech.de.msn.com/sicherheit/ne...ntid=150072959

Ich kann es nicht verstehen, das Internet Nutzer noch immer
auf Phishing Mails reinfallen.

Gruß
UWE

[jannie]

Moin,
na ja, bei rund 300 Mio Internetnutzern in der EU sind das ja nicht einmal 0,01 %. Eigentlich wäre das doch ein Kompliment an die durchschnittliche Intelligenz der Nutzer. Das Netz wird ja inzwischen fast vom Querschnit der Menscheit benutzt, ich meine in Deutschland zB. von rund zwei Dritteln der Bevölkerung. Wenn ich mich da erinnere, das von jedem Jahrgang etwa 8% nicht in der Lage waren, eine Lehre zu schaffen.... dann haben die doch wenigstens bei der Internetnutzung was dazu gelernt.
gruesse
Hanse

[Cooky-Crew]

Hanse,
wirst wohl recht haben
War blödsinn, dass ich den Hinweis hier eingestellt
habe! Werde ihn wohl besser löschen, sind ja nur
0,01 % der I net Benutzer betroffen und bestimmt
kein User aus dem bf

Gruß
UWE

[Cyrus]

Zitat:

Zitat von Cooky-Crew

Hanse,
wirst wohl recht haben
War blödsinn, dass ich den Hinweis hier eingestellt
habe! Werde ihn wohl besser löschen, sind ja nur
0,01 % der I net Benutzer betroffen und bestimmt
kein User aus dem bf

Gruß
UWE

Ne ne lass mal stehen.

Das BF ist anders als der Rest der Welt.

[jannie]

Moin Uwe,
nee, der Hinweis war schon ok. Mich regen aber viel eher die üblen Zeitgenossen auf, die da mit den etwas unbedarften Nutzern Schindluder treiben. Und auch wenn es relativ wenige Betroffene sind, da ist jeder Einzelne einer zuviel. Leider werden die Hacker viel zu selten erwischt und bestraft.
gruesse
Hanse

[wolf b.]

Zitat:

Zitat von jannie

... na ja, bei rund 300 Mio Internetnutzern in der EU sind das ja nicht einmal 0,01 %. Eigentlich wäre das doch ein Kompliment an die durchschnittliche Intelligenz der Nutzer.

Die gehen halt vom Prinzip "jeden Tag steht ein Blöder (unerfahrener) auf" aus und wenn sie das nur breit genug streuen ..........

Das ist eben nur durch das I-net kostengünstig möglich.

[Style]

Sehts mal vonder anderen Seite der Macht --- wieviel Intelligenz und Wissen dahinter steckt, sowas zu hacken - einfach ist das nicht.
Wenn die damit keinen Schindluder treiben, sehe ich das nicht ganz so dramatisch. Was wollen die damit machen - ein gehacktes Emailkonto ist nix wert.
Jeder weiss ja, wie unsicher das Netz ist. ... und ein Hotmailkonto erst recht

PS: eine Email hat den gleichen Informationswert für Fremde, wie vor 25 Jahre eine Postkarte...

[Cooky-Crew]

Zitat:

Zitat von style0410

.........
PS: eine Email hat den gleichen Informationswert für Fremde, wie vor 25 Jahre eine Postkarte...

Das ja aber ......

Zitat:

Sogenanntes Phishing sind Versuche, mit gefälschten
Internetseiten persönliche Benutzerdaten wie zum Beispiel
Online-Banking-Passwörter zu bekommen.

Gruß
UWE

[Style]

Keine Frage... bei Bankdaten hört es dann doch auf und wird HOCHKRIMINELL.
Aber über MSN wickelt man sowas auch nicht ab...

[Antaris]

Modernes Phishing kann auch ganz anders ablaufen:
über Trojaner.

Der Surfer bekommt dann ein Schadprogramm per E-Mail, Download oder beim Besuch einer infizierten Internetseite. Dieses Programm nistet sich auf dem Computer ein und protokolliert unbemerkt, was der User tut – und bekommt so beispielsweise Zugriff auf Passwörter".

[Freibeuter]

Danke!
Als Hotmail Kunde war ich natürlich besorgt und habe versucht alles was momentan bekannt ist, zu lesen.
Dabei stellt sich mir 1 große Frage, warum sind nur Kontodaten von A bis B veröffentlicht worden?

Muß ich mir vorstellen, dass ein Pishing Formular strengt nach Alphabet abgesendet wird?

Oder sollte man eher vermuten, dass nur eine Spitze des Eisberges bekannt ist oder bekannt werden soll?

Warum soll ich mein Kennwort ändern, wenn die Attacke schon stattgefunden hat? Die Konten sind ja nicht genackt worden, sondern Pishingformulare verschickt worden, die von den Usern artig ausgefüllt wurden. Das hat doch nichts mit dem Kennwort zu tun?

[Visara]

Zitat:

Zitat von style0410

...
PS: eine Email hat den gleichen Informationswert für Fremde, wie vor 25 Jahre eine Postkarte...

Zwei Dinge überraschen mich:
Erstens: Woher weißt Du, welchen Inhalt die E-Mails anderer Leute haben? Ich selber erhalte und versende in unregelmäßigen Abständen (verschlüsselte) Datenbestände, die durchaus einen gewissen 'Informationswert' darstellen - da kenne ich einige, die da gerne mal ein 'Auge draufwerfen' würden.

Zweitens: Inwiefern hat sich denn der Informationswert von Postkarten in den letzten 25 Jahren geändert ()? Ich kann zwar von mir nicht gerade behaupten, ein fleissiger Kartenschreiber zu sein, aber wenn es denn doch dazu kommt, ist der Text vermutlich ziemlich austauschbar mit dem einer Karte, die vor 25 Jahren von mir beschriftet wurde.

Gruß Visara.

[wolf b.]

Zitat:

Zitat von Freibeuter

Warum soll ich mein Kennwort ändern, wenn die Attacke schon stattgefunden hat? Die Konten sind ja nicht gehackt worden, sondern Pishingformulare verschickt worden, die von den Usern artig ausgefüllt wurden. Das hat doch nichts mit dem Kennwort zu tun?

Vorsichtshalber würde ich das einfach machen.
Wenn der Server gehackt wurde könnten auch die Passwörter ausgespäht worde sein und deine Adresse z.B. als Spam Absender benutzt werden.

[Antaris]

Zitat:

Zitat von Visara

..Ich selber erhalte und versende in unregelmäßigen Abständen (verschlüsselte) Datenbestände, die durchaus einen gewissen 'Informationswert' darstellen - da kenne ich einige, die da gerne mal ein 'Auge draufwerfen' würden.

...

versenden mit Verschlüsselungen ist die einzige Möglichkeit, das
Daten evtl. nicht ausgespäht werden, bieten aber auch keine
100% Sicherheit.

Teilweise bieten die grossen I-Net Anbieter einem Software an, (die ja ach
soll toll ist und auch gleich installiert wird) mit dem Hintergrund
den Benutzer auszuspähen. Die Namen nenne ich hier nicht,
viele von Euch werden sie kennen, ich kenne viele

[Style]

Also ich für meinen Teil würde niemals sensible Daten (nur wenn mindestens mit 128bit extern bsp. Blowfish ect. verschlüsselt) via E-Mail verschicken.
Kontodaten in einer E-Mail ist ja nix verwerfliches, aber Verträge und wichtige Passwörter ect. lieber nicht.

Übrigens habe ich vor 18 Jahren Informatik studiert (Dipl.Inf). Wir haben damals aus der UNI ohne größeren Aufwand "Zugänge" aus Spass gehack, dafür wären wir fast eingesperrt worden...

Heute ist es ein Kinderspiel GMX oder WEB ect. aufzubringen - nur der Inhalt lohnt das Risiko meistens nicht - darum machts keiner mehr.
Der CCC (ChaosComputerClub) hats oft genug gezeigt wie es geht.

Gg. Phishingmails kann man sich übrigens auch schützen.

[wolf b.]

Wenn jemand meint, nicht betroffen zu sein - da nicht bei Hotmail - sollte sich ncht so sicher sein.

Zitat:

Nun aber ist der BBC zufolge eine zweite Liste mit weiteren 20.000 Adressen aufgetaucht, darunter Konten bei Hotmail, Yahoo, AOL, Googlemail und anderen Anbietern. Sicherheitsexperten rieten den Nutzern, sofort ihre Passwörter zu ändern.

Quelle: http://www.spiegel.de/netzwelt/web/0...653611,00.html

[PderSkipper]

Wenn ich auf die Google Seite gehe steht oben rechts eine meiner Emailadressen,
ist das neu oder war das schon immer so

[boneman]

war schon "immer" so

[Picton16ft]

laut Radio heute Morgen sind auch nutzer Yahoo, google, gmx und anderen email providern betroffen, deren daten wurden nur nicht veröffentlicht

[Fraenkie]

Zitat:

Zitat von PderSkipper

Wenn ich auf die Google Seite gehe steht oben rechts eine meiner Emailadressen,
ist das neu oder war das schon immer so

Ich find das I-Net ....google usw. praktisch

Du tippst einen allerersten Buchstaben.......
und der Rest de Formulars wird "automatisch" gefüllt --Schuhgröße bis VISa Nummer---.

Meine Mails darf übrigends auch jeder lesen, wenn er kann und will.
Nur die geschäftlichen zumindest der Wettbewerb nicht.....

Obwohl´s auch fast wurscht wäre, der Kunde liefert die Info´s eh kreuz und quer, ausser man hat sich verkalkuliert...

Wobei ich schon ein paar "Unken" (Verkäufer von Sicherheit und Verschlüsselung und Telefon-Abhörung etc --schauder) gefragt habe, wie ich den an die Mails vom Wettbewerb kommen kann.

Hab bisher keinen getroffen. Kostenlos P r em ie re guggen klappt, aber nicht einer konnte mir ne mail von xyz an VW liefern

[Fraenkie]

Zitat:

Zitat von PderSkipper

Wenn ich auf die Google Seite gehe steht oben rechts eine meiner Emailadressen,
ist das neu oder war das schon immer so

Geht sogar noch weiter,

seit heute hab ich nen eigenen Strichcode bei google.

Darf ich den veröffentlichen

Zeigt mal eure codes ....auf http://www.google.de/

[Picton16ft]

Das hier is meiner

[wolf b.]

Zitat:

Zitat von Picton16ft

Das hier is meiner

Das bedeutet nur, daß dein Vorname Jan ist. Nicht weiter bedenklich.

[Picton16ft]

achso, dann ist ja gut

[Thomas_B]

Moin,

das wirklich Erstaunliche an der ganzen Geschichte ist doch, dass das so lange gedauert hat, bis das mal passiert (und an die Öffentlichkeit kommt).

Auch wenn den Freemailern mittlerweile eine gewisse Sicherheit zugesprochen wird, ist das gezielte Öffnen einzelner Konten im Regelfall einigermaßen trivial.

Wer auf Phishing reinfällt, der hat wahrscheinlich sämtliche Sicherheitswarnungen seines Browsers ignoriert und die Bedienungsanleitung des Internets (RTFM) nicht richtig gelesen.

Gruß,
Thomas