BSI: 16 Millionen gestohlene digitale Identitäten (e-Mail) entdeckt

[Sunshadow8]

An und für sich gibt es ein gutes Mittel um seine Daten zu schützen. Man verwendet einen Rechner für den Mailverkehr und weiss der Kuckuck was alles und für persönliche Dinge verwendet man einen zweiten Rechner, der aber nicht am Netz angeschlossen ist. Wichtige oder sensible Mitteilungen gehen per Post oder persönlich an den Empfänger.
Sobald was am Netz angeschlossen ist, hat theoretisch jeder Zugriff.

 

[LSG]

Leider können nur die wenigsten, die Mühe und das Geld aufbringen, zwei leistungsfähige Rechner bei sich herumstehen zu haben. Denn es nutzt nur wenig, wenn man seine persönlichen Dinge auf einem Rechner hat, der nicht mit dem Netz verbunden ist, da man so seine Daten weder versenden, noch irgendwo hochladen noch vernünftig bearbeiten kann, wenn man fürs Bearbeiten auf Hilfe aus dem Netz angewiesen ist (z.B. Videotutorials, dieses Forum). Um das Problem lösen und mit beiden Rechnern vernünftig arbeiten zu können, müsste man beide Rechner mit einem Drucker, Scanner, der Musikanlage und letztendlich auch miteinander verbunden haben, wodurch auch wieder beide im Netz wären. Zudem laufen viele Programme gar nicht mehr ohne online-Aktivierung. Der Vorschlag ist also nur in den seltensten Fällen umsetzbar! Aber darum geht es hier nicht.

Der letzte Artikel von heise online zeigt, dass das BSI anscheinend selbst nicht weiß, was es für Daten hat oder dieses aus mit unbekannten Gründen nicht nennen möchte. Zudem ist der Prüfdienst des BSI selbst nicht sicher.
Zitat: "Die Vermutung der iX, dass die Daten zum großen Teil frei erfunden sind, weist die Behörde jedoch zurück. Dennoch erscheint die Zahl von 16 Millionen gestohlenen "Identitäten" als sehr grobe Schätzung des BSI, solange es nicht offenlegt, über welche Art von Daten es verfügt und auf welche Weise die Adressensammlung zustande kam."

 

[jreise]

Das sehe ich auch so wie taler. Wenn ich das Netz nutzen will, setze ich mich immer einer gewissen Gefahr aus. Ich muss mir dieser Gefahr immer bewusst sein, und muss mit den eventuellen Folgen leben können, denn verhindern kann ich's nicht. Crasht dadurch mein PC, muss ich das reparieren können oder wenigstens Daten gesichert haben. Klaut jemand meinen Mailzugang, muss ich vorher die Folgen gering halten (z.B. keine Adressbücher online haben).

Es hat keinen Sinn, auf andere zu vertrauen oder die Verantwortung auf andere abzuwälzen. Ich nutze die Vorzüge des Netzes, also muss ich auch die möglichen Folgen tragen. Punkt.

Der BSI hat bestimmte Aufgaben, unter anderem soll er über Risiken bei der Netznutzung aufklären. Genau das macht er mit dieser Meldung. Ich könnte mir vorstellen, dass jetzt einige hier endlich mal wieder ihre Passwörter geändert haben. Und das ist doch schon mal was .

Gruß Jörg

 

[zerosight]

@LSG
Warum sind dafür zwei "leistungsfähige" Rechner notwendig?

Für die Standard-Schriftverkehr/ Büro/ Administrativvorgänge ist kein leistungsfähiger Rechner notwendig. Da tut es in der Regel auch ein ausgemusterter Vorgänger oder ein gebrauchtes Gerät mit durchschnittlicher Performance. E-Mail-Client, Office, ein oder zwei Browser ohne Erweiterungen und nur die wirklich notwendige Software ohne Firlefanz installiert, etwas Disziplin im Umgang (nicht auf alles klicken und unüberlegt ausführen/ installieren), ist schon eine sehr gute Basis. Auf dem "leistungsfähigen Rechner kann dann wild gesurft, geklickt, gezockt und installiert werden bis der Arzt kommt - allerdings auch hier mit der Disziplin, keine der Zugangsdaten zu verwenden, die man auf seinem "Office-PC" verwendet.

 

[Gelöschtes Mitglied 1973]

sehr viel aufwand der mit einem falschen klick komplett für den popo ist
wenn SSL, https und selbst vpn tunnel kompromitiert sind ( und das sind sie spätestes druch die nsa, bzw 5 eyes) was will man dann als normaluser noch tun? einfach den verstand einschalten sichere passwörter verwenden und sich bewusst machen das alles was man tut gelesen wird. Als Firma würde ich das ganz anderst sehen, da brauch man hilfe um sein kowhow nicht ausbluten zu lassen.

 

[zerosight]

Das Thema war ja nicht der Aufwand (Wissen & Verstand), sondern die Kosten für eine diskrete Lösung. Der eigentliche Schreibtisch-PC brauch nun mal keine leistungsfähige/ teure Hardware.

Das löst natürlich nicht alle Probleme und ist - Stand Heute- selbst für versiertere User nur sehr aufwändig zu konfigurieren/ betreiben/ warten. Genau wie beim Thema verschlüsselte/ anonyme Kommunikation, die ist nicht per se durch die NSA kompromitiert, es kommt auch immer auf die individuelle technische Realisierung und die Bedienung an. Natürlich verbunden mit dem entsprechenden Aufwand (Wissen, Verstand, Zeit) der für jemanden, der damit nicht gerade beruflich zu tun hat, kaum zu stemmen ist.

Neben den von Dir erwähnten qualifizierten Passwörtern sollte auch das regelmäßige wechseln selbiger und ein sorgsamer Umgang mit den wichtigen persönlichen Daten und Dokumenten einhergehen. Diese Daten sollten nicht online gespeichert (cloud!) und regelmäßig offline gestellt werden.

 

[Sunshadow8]

@LSG
Warum sind dafür zwei "leistungsfähige" Rechner notwendig?

Für die Standard-Schriftverkehr/ Büro/ Administrativvorgänge ist kein leistungsfähiger Rechner notwendig. Da tut es in der Regel auch ein ausgemusterter Vorgänger oder ein gebrauchtes Gerät mit durchschnittlicher Performance. E-Mail-Client, Office, ein oder zwei Browser ohne Erweiterungen und nur die wirklich notwendige Software ohne Firlefanz installiert, etwas Disziplin im Umgang (nicht auf alles klicken und unüberlegt ausführen/ installieren), ist schon eine sehr gute Basis. Auf dem "leistungsfähigen Rechner kann dann wild gesurft, geklickt, gezockt und installiert werden bis der Arzt kommt - allerdings auch hier mit der Disziplin, keine der Zugangsdaten zu verwenden, die man auf seinem "Office-PC" verwendet.

It`s what i mean....
Zwei getrennte Systeme; Eins das raus geht und das Andere mit dem Eingemachten bleibt innerhalb der eigenen vier Wände. Datenaustausch erfolgt per Speicherkarte oder Stick.

 

[LSG]

@Sunshodow8 und zerosight:
Wenn bei euch für alle privaten Daten ein einfacher PC ausreicht, ist das ja gut. Nur zähle ich zu privaten Daten auch meine e-Mails, welche zwingend sowieso eine Internetverbindung brauchen und insbesondere auch meine Bilder und Videos, wovon fast wöchentlich GB anfallen. 3D Rendering oder Bildbearbeitung kann man mit einem einfachen PC (dem nicht-Internet-PC) ebenfalls vergessen. Sofern man es braucht, ist zocken eines anforderungsreichen Spiels mit einem leistungsschwachen PC im Internet ebenfalls nicht möglich. Um 2 leistungsfähige Rechner kommt man bei umfangreicher Nutzung also nicht herum.

Wenn das bei euch mit einem einfachen PC umsetzbar ist, ist das euer Glück. Bei mir wäre es das nicht. Alles schon ausprobiert!

An Sicherungskopien auf nicht angeschlossenen Festplatten mangelt es mir deswegen trotzdem nicht. Nur allein diese Sicherungen aktuell zu halten, ist mir schon Aufwand genug. Bei einem zweiten PC würden diese Sicherungen zusätzlich noch anfallen, da Festplatten gerne mal ihren Geist aufgeben.

PS: Für zusätzliche Sicherheit im Netz kann ich noch NoScript empfehlen, das blockiert grundsätzlich alle Skripte und man kann die "vertrauenswürdigen" manuell freischalten. So sieht man auch mal, wer überhaupt auf den ganzen Seiten seine Finger im Spiel hat und es wird einem schnell die Übermacht "google" auffallen.

 

[ApoC]

Also laut BSI ist eine meiner hunderten E-Mail Adressen auch kompromittiert. Aber das lässt mich kalt, da es eh zu false positive Meldungen kam, als viele Internetseiten ihre Mails checkten. Da immernoch nicht klar ist, woher die BSI die Daten hat - und sich sonst auch sehr bedeckt hält, bin ich da guter Dinge, das es ein Hoax ist.

Ausserdem habe ich diese Mail schon bestimmt 15 Jahre, da darf auch mal was schlimmes passieren. Ist eh nur ne Spam Adresse. (Täglich mindestens 500 Spammails).

 

[Sunshadow8]

@LSG

Dachte da eher an rechtliche Dinge, Steuererklärung, Buchhaltung gewisse Sachen aus der Familie etc. Transaktionen und dergleichen können natürlich nicht ohne Kabel gehen....In erster Linie meinte ich schon Arbeiten wie Briefe schreiben, MindMaps erstellen etc.etc. Dafür reicht ne alte Plastikschüssel noch.

 

[efliege]

Den Teufel werde ich tuen und dem BSI meine Emailadressen preisgeben!
Scheinen aber einige 100 Millionen Leute darauf reingefallen zu sein....

Gruss,

Matthias

 

[zerosight]

@Sunshodow8 und zerosight:
Wenn bei euch für alle privaten Daten ein einfacher PC ausreicht, ist das ja gut. Nur zähle ich zu privaten Daten auch meine e-Mails, welche zwingend sowieso eine Internetverbindung brauchen und insbesondere auch meine Bilder und Videos, wovon fast wöchentlich GB anfallen. 3D Rendering oder Bildbearbeitung kann man mit einem einfachen PC (dem nicht-Internet-PC) ebenfalls vergessen. Sofern man es braucht, ist zocken eines anforderungsreichen Spiels mit einem leistungsschwachen PC im Internet ebenfalls nicht möglich. Um 2 leistungsfähige Rechner kommt man bei umfangreicher Nutzung also nicht herum.

Wenn das bei euch mit einem einfachen PC umsetzbar ist, ist das euer Glück. Bei mir wäre es das nicht. Alles schon ausprobiert!
[...]

Dass Du Deine Rechner vom Internet aussperren sollst, habe ich nie behauptet. Dass 3D Rendering oder Dein Ego-Shooter auch zur Erschaffung persönlicher und sensibler Daten dient, ist mindestens befremdlich. Scheinbar bist Du eine der Ausnahmen von Powerusern, für die eine Separierung der Daten nach Sensibilität auf unterschiedlich komplexe Systeme einfach nicht in Frage kommt. Das tut mir leid.