tldr;
Nach der Prüfung keine Mail im Postfach zu haben, bedeutet nicht, dass ihr nicht betroffen seid.

“…möglich, dass …Adressen seit Monaten oder Jahren nicht mehr genutzt werden oder bereits gelöscht sind, und dass die zugehörigen Passwörter längst nicht mehr funktionieren.”

http://www.sueddeutsche.de/digital/it-sicherheitsbehoerde-bsi-millionen-schluessel-unbekanntes-schloss-1.1868448

ohmann.

Wirklich belastbare Informationen zu diesem Fall liefert bisher kein Medium (der “Focus” hat nen vollständig Mehrwertfreien Ticker! Ob die im Sommer auch einen Ticker zur Apfelernte bringen?).
Das Journalisten-einmaleins wäre hier doch mal ganz angebracht: Wer? Was? Wann? Wie? Und bevor das nicht passiert, wird von meiner Seite auch nicht reagiert! Vor einem Jahr wäre ich bei solchen Aktionen “nur” skeptisch gewesen. Heute ist mein Misstrauen gegenüber jeglicher Staatlichen Stelle so groß, dass ich denen den Bullshit nicht einfach abkaufe.

Ich ändere jetzt meine Passwörter und lass ein paar Scanner laufen und gut is!

und nochmal zu solchen “kontraproduktiven” kommentaren wie meinen; das BSI wird doch gerade vom “erfolg” überrollt, also scheinen solche kommentare wie meine eh keinerlei einfluss zu haben.

Ja, aber das kleine Blog hier ist halt eines von vielen kleinen Blogs und so geht die VT vom lawblog über daMax nach … und im Endeffekt schadet es dann.

Nichts gegen Vorsicht vor dem Staat. Das würde ich sofort unterschreiben aber Du gibst dort eine Mailadresse an, die der Staat, in Form der Dienste, sowieso schon hat. Und wenn er Sie nicht hat, dann kann er sie sich sofort besorgen. Das ist so als würdest Du nicht beim Finanzamt anrufen weil die dann ja Deine Telefonnummer haben und damit könnten die ja …

“Es gibt die organisierte Kriminalität, die sich für das Netz interessiert. Die wollen an unsere Überweisungen. Es gibt Geschäftsmodelle, die darauf basieren, Profilbilder von Privaten zu verkaufen und all das.”

und JETZT diese aktion des BSI.

freiheit, anonymität, privatsphäre gegenüber dem staat? schnee von gestern.

möglicherweise (haha) “übertreibe” ich; wer hat nochmal alles vor snowden “übertrieben”? ist die diskussion so sinnlos gewesen, daß einige sich jetzt schon wieder “übertriebene” paranoia vorwerfen lassen müssen, weil sie ihre ansicht dazu in nem relativ kleinen (no offense max) blog zum besten geben?

Nein, verwunderlich ist es nicht unbedingt, dass Du misstrauisch bist aber man muss halt auch mit seinem Misstrauen vorsichtig sein.

Was dieses “kein Wort welche … betroffen waren” betrifft. Das BSI hat eine Liste mit Adress/Passwort-Kombinationen. Daraus ergibt sich *nicht* welcher Dienst nun genau kompromitiert ist, Es kann Deine Mail sein, es kann Steam sein, es kann … sein Schliesslich gibt es ewig viele Dienste bei denen man sich u.a. mit Mail+Passwort registriert.

Und was das “Bei Leuten wir Dir” betrifft. Vielleicht habe ich mich da zu hart ausgedrückt aber das alles ist eine wichtige Information und das Allererste was da passiert ist, dass die Leute anfangen eine VT zu entwickeln die zumindest in diesem Falle unbegründet ist.

Gefährlich ist nicht, dass das BSI es ermöglicht zu prüfen ob man selbst betroffen ist. Gefährlich ist, dass VTs dazu führen, dass viele unbedarfte jetzt nicht prüfen und da hast halt auch Du hier Deinen Beitrag geleistet oder kannst Du uns nachvollziehbar darlegen, dass es gefährlich ist dort seine EMail-Adresse anzugeben? Ich meine jetzt ohne VT sondern via Fakten?

möglicherweise hat die meldung bei mir *tatsächlich* schlicht die paranoia getriggert; und, ist das jetzt nach den letzten monaten so irre verwunderlich? ich finds halt erstmal bedenklich, wenn eine staatliche stelle, die direkt dem innenministerium untersteht, per mainstream-aufruf qua sämtliche e-mail-adressen aller in diesem lande anfordert, wegen *angeblicher* und *möglicher* komprimittierung (kein wort davon, welche socialnetworks oder mail-anbieter *konkret* betroffen sind). keine ahnung, was die damit möglicherweise wollen, ist auch nicht meine aufgabe das rauszufinden. zusammenführung von mehreren mailadressen unter einer IP zb?

“Und der VT-Hammer ist bei Leuten wie Dir scheinbar nötig.”. sagmal, gehts noch? “bei leuten wie mir”. haben wir uns bis jetzt JEMALS in nem thread getroffen, daß dich zu so einer aussage berechtigt? solln dette mich mit dem lachhaften moon-”hoax”-bullshit in verbindung zu setzen, nur weil ich meine BSI-paranoia kundtue? edit/ sorry, max mein geholze jetzt hier gerade, aber da werd ich sauer. ist jetzt auch gegessen & ich halt mich zurück.

Und als kleiner Nachtrag: Nicht hilfreich ist hier das ganz VT-Gebrabbel von Leuten wie z.B. Dir. Das führt nur dazu, dass Leute die es tun sollten aus, zumindest in diesem Fall, völlig unbegründeter und von Leuten wie Dir geschürter Panik Dinge nicht prüfen, die sie unbedingt prüfen sollten.

Warum sollte das BSI für den BND sammeln wenn der BND in Frankfurt direkt auf den DE-CIX zugreifen kann? Ich meine, jetzt mal ehrlich. Wir haben via Snowden einen klitzekleinen Ausschnitt aus den technischen Möglichkeiten der Dienste gesehen und Du meinst, der Dienst müsste Dich fragen um Deine Mailadresse zu bekommen? Im Ernst?

Vielleicht sammelt das BSI für den BND. Hört sich vertrauenswürdiger an oder würdest Du eine Mail Überprüfung vom BND zustimmen?

Doch, Fantasie habe ich. Du wahrscheinlich auch. Erkläre uns doch einmal was das BSI mit den Mailadressen anfangen will die für staatliche Stellen mit üblen Absichten (also z.B. die Dienste) auch anderweitig problemlos und vor allem im geheimen zu besorgen wären?

Und der VT-Hammer ist bei Leuten wie Dir scheinbar nötig. Nehmen wir einfach nur einmal das was du süß findest: “Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist.”. Das ist eine Standardklausel. Die findest Du so ähnlich auch bei z.B. Heise etc..

Staatliche Stellen, z.B. die Dienste, haben Deine Mailadresse sowieso. Also, warum sollte das BSI die jetzt sammeln zumal man ja auch beliebige Adressen eingeben kann. Lass Deiner Fantasie mal freien Lauf und schreib uns hier das warum, weshalb und vor allem das wofür.

hast du keine fantasie? SCNR.

und bitte, bitte nicht den standart-VT-holzhammer am schluss, der hat einen unfassbaren bart und ist nicht hilfreich. thnx.

sehr süss ist in dem zusammenhang dieser passus:

“Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist.”

höhöhö.

Die haben eine Liste mit Mail/Passwort-Kombinationen. Selbstverständlich schicken die nicht einfach eine Mail mit einer Warnung weil genau solche Mails von uns ja sinnvollerweise als SPAM-verdächtig abgewiesen werden. Also informiert das BSI die Nutzer über das Problem und gibt den Leuten die Möglichkeit das aktiv selbst zu prüfen. Man gibt die Mailadresse an, bekommt einen Code angezeigt und kann dann eine evtl. vom BSI versandte Mail anhand dieses Codes als authentisch bewerten und so sehen, ob man selbst wirklich gefährdet ist.

Übrigens: Die Mondlandung hat es nicht gegeben und die Mars-Rover rollen auch nur durch Hollywood … *Facepalm*

*1* Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Ich bestätige, dass ich das Angebot auf dieser Webseite ausschließlich unter Angabe meiner eigenen E-Mail-Adresse(n) nutze.

*2* Hinweis: Sämtliche personenbezogene Daten, die bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald der Test abgeschlossen ist. Siehe auch Datenschutzerklärung

Wie soll man sich das mit der Mißbrauchserkennung denn vorstellen?
Von der Datenschutzerklärung bin ich nicht wirklich überzeugt. https://www.sicherheitstest.bsi.de/datenschutzerklaerung

Also es würde doch reichen, wenn die schreiben würde “Leute ändert eure PWs für Emailaddys und zu damit verbundenen Portalen oder ähnlichem”

Naja….