• Hosting bei Schonecke EDV

    Professionelles Hosting



    Sie suchen einen kompetenten Partner für zuverlässige, leistungsfähige und stabile Server? Schonecke EDV hat das richtige System für Sie!


    Erfahren Sie mehr

  • Individual Software Entwicklung

    Individual-Software



    Die richtige Software für Ihre und für die Bedürfnisse Ihrer Kunden. Schonecke EDV plant und entwickelt Ihr Vorhaben nach Ihren Wünschen.


    Erfahren Sie mehr

  • Wartung und Support von EDV Systemen

    Keinen Durchblick mehr?



    Schonecke EDV kümmert sich um Ihre EDV-Systeme! Mit unserem Wartungs- und Supportservice brauchen Sie sich keine Gedanken mehr zu machen.


    Erfahren Sie mehr

  • Einrichtung Ihrer EDV-Anlagen

    Einrichtung Ihrer EDV



    Sie planen eine Anschaffung oder Erweiterung Ihrer EDV-Anlage? Wir realisieren Ihr Vorhaben kompetent und mit höchster Qualität.


    Erfahren Sie mehr

« Schonecke EDV – Informatives »
Hier veröffentlichen wir regelmäßig interessante Neuigkeiten.

Das BSI und die 16 Millionen vermeintlich gekaperten E-Mailadressen.


Sehr ärgerlich ist die häufig anzutreffende Verfälschung der Zeitungen und News-Portale. In einem kleinen Test den ich gestern durchgeführt habe, hatten 9 von 10 Zeitungen die Information in meinen Augen schlicht falsch interpretiert und weiterverbreitet.
Das BSI meint, dass 16 Millionen Kombinationen aus E-Mailadressen und Passwörtern gefunden wurden. Das heißt natürlich nicht, dass es sich hier immer um das Passwort zur jeweiligen E-Mailadresse handelt.
Viele Menschen wählen für ihren E-Mailzugang ein einigermaßen sicheres Passwort, melden sich aber mit dieser E-Mailadresse bei den verschiedensten Webseiten an und wählen hier teilweise ein weniger sicheres Passwort. Gerade bei Webseiten die man als weniger wichtig erachtet, nimmt man erfahrungsgemäß gerne immer das gleiche "Wegwerf-Passwort".
Es kann also gut möglich sein, dass die eigene E-Mailadresse auf der Liste steht, der Zugang zur E-Mailadresse selbst aber nicht betroffen ist.

Ein Beispiel hierzu:
Ich erstelle mir bei schonecke.de die E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! mit dem Passwort d128dnqbDjhzwdvb23deVBdwu.
Dann registriere ich mich auf Facebook mit der E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und dem Passwort 123456.
Auf der Liste taucht meine E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! mit dem Passwort 123456 auf.
Mein Facebook-Nutzerkonto ist also betroffen, meine E-Mailadresse bei schonecke.de aber dennoch sicher.

Ein weiteres Problem habe ich mit der pauschalen Behauptung, das Botnetz wäre durch gekaperte (mit Viren/Trojanern verseuchte) Computer in den Besitz dieser Daten gekommen. Solange das BSI hierzu keine weiterführenden Informationen preisgibt ist es für mich naheliegender, dass ein Botnetz durch einen sogenannten Dictionary-Attack (Durchprobieren der beliebtesten Passwörter) auf den gängigsten Webseiten zu diesen Daten gelangt ist.

16 Millionen ist natürlich eine schöne Zahl. Da diese Liste aber durchaus im Laufe mehrerer Jahre entstanden sein kann ist es denkbar, dass ein großer Teil der Kombinationen aus E-Mailadresse und Passwort inzwischen gar nicht mehr Funktionieren würden. Wie viele Zugänge zu welchen Webseiten wirklich betroffen sind, ist also eine Dunkelziffer und dürfte nur einen Bruchteil der besagten 16 Millionen ausmachen.

Wenn man dies alles zugrunde legt sagt es also "nichts" aus, wenn die eigene E-Mailadresse auf dieser Liste auftaucht.
- Man könnte natürlich betroffen sein (übrigens auch ohne auf dieser Liste zu stehen).
- Es könnte ein Benutzerkonto betroffen sein, das gar nicht mehr existiert.
- Es könnte ein Benutzerkonto betroffen sein, dessen Passwort bereits geändert wurde.
- Die Webseite mit dem betroffenen Benutzerkonto könnte inzwischen offline sein.
- Es könnte von Anfang an ein falscher Eintrag in der Liste gewesen sein.
- Ein Auftauchen auf der Liste bedeutet nicht, dass der eigene Computer von Schadsoftware befallen ist.


Die Behauptung, das BSI hätte die ganze Aktion erfunden, um an E-Mailadressen oder eine Kombination aus E-Mailadressen und IP-Adressen zu gelangen, finde ich etwas naiv. Gerade nach dem sogenannten NSA-Skandal sollte allen klar sein, dass so etwas überhaupt nicht nötig ist.
Das BSI möchte den Nutzern lediglich angst machen. Was in diesem konkreten Fall vielleicht gar nicht so verkehrt ist. Vermutlich haben inzwischen einige Millionen Nutzer eingesehen, dass sie sich etwas mehr Gedanken um ihre Sicherheit im Internet machen sollten.
Dennoch ist die Herangehensweise des BSI natürlich mehr als fragwürdig. Zu wenig Information, zu missverständlich und alles in allem sehr pauschalisiert.

Kontakt zu uns


Schonecke EDV
Herr Wanja Schonecke
Steinreich 21
D–56294 Münstermaifeld

Tel.: +49(0) 26 05 / 9 62 39 15
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Öffnungszeiten
Montag – Freitag 9.00 – 18.00 Uhr
Samstag 9.00 – 15.00 Uhr

Schreiben Sie uns

Schonecke im Social Web