U3LF – Ist mein E-Mail-Account auch geknackt?

am

Leben 1099 – Dienstag 21.01.14

U3LF – Ist mein E-Mail-Account auch geknackt?

 

16 Millionen E-Mails Accounts geknackt. So heißt es in den Nachrichten.

Warum ist es wichtig, dass Du Dich schlau machst, ob Du auch betroffen bist?

Nehmen wir mal an, Du heißt „Rudi Ratlos“ und hast bei jahuu.de den Account rudi.ratlos@jahuu.de. Als Kennwort verwendest Du etwa „Kommtkeinerdrauf-2014“.

Selbst wenn Dein Provider jahuu.de dafür sorgt, dass nicht bei ihm eingebrochen werden kann, so gibt es womöglich den einen oder anderen Internet-Shop, bei dem Dich möglicherweise auch mit rudi.ratlos@jahuu.de registriert hast.

Sehr gefährlich ist es, wenn Du dort ebenfalls das Kennwort „Kommtkeinerdrauf-2014“ verwendet hast. Wenn jetzt jemand die Daten bei dem Internet-Shop klaut, kann er dort nicht nur unter Deinem Namen bestellen und bezahlen, wenn Du etwa Deine Kontonummer oder Kreditkarte hinterlegt hast, nein, er kann auch wegen des identischen Kennworts auf Deine E-Mails bei Deinem E-Mail-Provider zugreifen und unter Deinem Namen alle möglichen Dinge treiben.

Etwa Deine Bekannten anschreiben, Du seist in einer Notlage und sie mögen Dir doch bitte dringend Geld überweisen auf das Konto, das in der E-Mail angegeben sei… Das ist schon vorgekommen.

Ob Du betroffen bist, erfährst Du hier bei der extra vom BSI, Bundesamt für Sicherheit in der Informationstechnik, eingerichteten Seite:

bsi01

Du brauchst vermutlich etwas Geduld, weil gerade viele Internet-Anwender ebenfalls hier unterwegs sind…
Unten auf dieser Seite gibst Du Deine E-Mail-Adresse ein und setzt auch das Häkchen bei der Datenschutzklausel…

bsi02

Als Antwort erhältst Du einen vierstelligen Buchstaben-/Zahlen-Code, etwa hier im Beispiel U3LF.

bsi03

Danach bekommst Du vom Bundesamt für Sicherheit in der Informationstechnik hoffentlich keine E-Mail. Das ist supergut, denn dann bist Du nicht betroffen.

Oder Du bekommst eine E-Mail mit Deinem Code im Betreff, im Beispiel muss also auch „U3LF“ im Betreff stehen. Die solltest Du öffnen und den Hinweisen und Vorschlägen folgen. (Was drin steht weiß ich zum Glück nicht, das ich wohl nicht betroffen bin.)

Oder Du bekommst eine E-Mail ohne diesen Code. Dann ist das sehr wahrscheinlich eine Fälschung, die Du besser nicht öffnest.

Abschließend noch die Frage, wie so etwas passieren kann?

Der Internet-Shop war nicht sicher genug eingerichtet. Da kannst Du nichts gegen tun. Es ist auf jeden Fall sehr ratsam, in jedem Internet-Shop ein anderes Kennwort zu verwenden. Auf keinen Fall das Kennwort Deines E-Mail-Accounts.

Oder Dein PC ist nicht sicher genug. Du solltest auf jeden Fall einen Virenscanner, eine Firewall und einen Spy-Schutz haben. Da empfehle ich die Hinweise von heise security.

Viel Erfolg! Ich drücke Dir die Daumen, dass Du nicht betroffen bist.

© Ulf Runge, 2014

2 Kommentare Gib deinen ab

  1. Volker Kunz sagt:

    Einen wunderschönen Guten Morgen lieber Ulf,

    auch hier möchte ich nicht versäumen mich für Deine Zeit und Arbeit zu bedanken.
    Über einen anderen Newsletter habe ich zwar den Hinweis auch erhalten, aber erst
    durch Deinen Artikel einige meiner E-Mail-Accounts verifiziert.

    Daher gehört mein Dank Dir und Deinem Blog – zu dessen treuen Lesern ich gehöre,
    seitdem ich ihn kenne.

    Falls es nicht zu kurz ist – erst ein paar Stunden vorher – kann ich zumindest bislang
    toi, toi, toi sagen.

    Dir und allen Mitlesenden einen schönen Tag
    und herzliche Grüße aus dem Nibelungenland

    Volker

    p.s.: Auch hier nochmals mein Dank – nicht verklausuliert nur mit den Initialen – für
    Deinen Hinweis zu unserer Abstimmung für das Nibelungenland beim
    http://www.besucher-award.de/abstimmung/social-media.html

    Falls jemand der hier Mitlesenden mich und das Nibelungenland mag, mehr davon hier:
    https://www.xing.com/group-55350.ad9a32%5Dhttp://www.xing.com/group-55350.ad9a32

    darf natürlich gerne auch für uns beim Social-Media-Award abstimmen und Mitglied
    unserer Gruppe werden.

    Gefällt mir

  2. Maria H sagt:

    Lieber Ulf!
    Ich hatte sofort, nachdem ich die Meldung in den Nachrichten hörte den Sicherheitstest gestartet. Da es nachts 0.15 h war, kam ich auch sofort durch. 30 Minuten später, ich war gerade beim Einschlafen, hör ich ein Zwitschern….Mail angekommen……ach du Schreck….ich bin dabei!!!!!
    Entwarnung…es war „nur“ der tägliche Chancen-Impuls 🙂

    Auch ein Kompliment von mir….du hast dir echt viel Mühe gemacht, so detailliert auf die Sache aufmerksam zu machen. Leichter kann man es wirklich nicht mehr haben!!

    Liebe Grüße
    Maria

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s