Heute schon das Passwort für Eure e-Mail-Konten geändert?

Spiegel-Online berichtet mit Verweis auf die Staatsanwaltschaft Verden über eine gefundene Datenbank mit rund 18 Millionen eMailadressen samt Passwörtern. Davon sollen mindestens drei Millionen Mailadressen aus Deutschland kommen, möglicherweise auch mehr.

Bereits Anfang des Jahres berichtete das BSI über eine Datenbank mit 16 Millionen Mailadressen samt Passwörtern. Unser Tipp ist: Öfter mal das Passwort ändern, heute ist doch mal eine gute Gelegenheit dafür. Dann gibts vielleicht auch weniger Spam und Malware für alle.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

  1. Wohl dem, der einen eigenen Mailserver betreibt und sich nicht auf zentrale Dienste verläßt, bei denen offenbar immer wieder relativ einfach solche Daten abgegriffen werden können … :-)

  2. sollen mindestens drei Millionen Mailadressen aus Deutschland kommen
    Was heißt das?
    Registrierte Adressen bei Mailprovidern mit .de-TLD?
    Deutsche Staatsbürger?
    Die Mehrzahl der Mails in deutscher Sprache verfasst?
    Das Passwort steht im deutschen Duden?

    Vermutlich ersteres.
    Leider nicht sonderlich hilfreich. Keiner weiß, ob er (möglicherweise) betroffen ist. Warum nicht zumindest die betroffenen Domains veröffentlichen? Ach so, vermutlich Schaden für die Unternehmen.

  3. GMail und Microsoft bieten 2-Faktor-Authentifizierung an. Man kann es nicht oft genug sagen: Das sollte man nutzen, wenn man bei diesen Anbietern ist!

    1. So etwas nennt man den Teufel mit dem Belzebub austreiben. Ich gebe großen Datendiensten meine Handynummer und gucke zusätzlich noch in die Röhre, wenn ich das Ding mal verliere oder die Sim-Karte kaputt geht.

  4. Und darum, liebe Kinder, sollte jede E-Mail mit PGP oder ähnlichem verschlüsselt sein. Gute Nacht, träumt süß. *Licht aus*

    1. Aha.
      Und womit willst du verschlüsseln, wenn der Empfänger keinen Schlüssel hat? Mal ganz davon abgesehen, dass das überhaupt nichts mit dem Thema zu tun hat.

  5. wäre doch super wenn man gegenchecken könnte ob seine Email betroffen ist, und oder wenn man eine Email bekommen würde die einen auf genau das hinweist (auch wenn die sich via pop3 supereinfach wieder löschen liesse von denen die accounts kompromittiert haben)

  6. Öfter mal das Passwort ändern, heute ist doch mal eine gute Gelegenheit dafür.

    Das letzte mal hieß es auch, es handle sich um E-Mail-Konten. ’nen Tag später dann, es seien eher Nutzerprofile diverser Dienste. Also nicht wild mit den Flügeln flattern, bevor nicht alle Informationen auf dem Tisch sind.

    1. Moin,

      sehe ich genau so. Das letzte Mal war eine meiner „Wegwerf“-Adressen auch betroffen – aber das Passwort definitiv nicht. Dass die Adresse den Spammern bekannt war, wusste ich aber auch vorher schon. Später stellte sich dann auch heraus, dass eben nur zu einigen der Mailadressen auch Passwörter gesammelt worden waren. Aber selbst das wird im verlinkten Spiegel-Artikel wieder falsch dargestellt.

      Das ist wieder so eine „Erfolgs“-Meldung, in der es hauptsächlich um die großen Zahlen geht. Toll, ihr habt eine weitere Kopie des „Adressbuchs“ der Spammer gefunden.

  7. Das treibt die Kriminalitätsstatistik mit Tatmittelpunkt Internet in ungeahnte Höhen, drei millionen Straftaten, ein weiteres Argument für die Vorratsdatenspeicherung …

    Fragt fratzenbook bei der Kontoanlegung nicht nach dem Passwort für den E-Mail Account des Nutzers (angeblich zum einfachen Abgleich der Freunde), und wird das nicht meistens unverschlüsselt übertragen. Mal abgesehen davon, was fb damit macht.

    Oh mann, immer dieses böse Internet. Wie wärs, wenn unsere Regierung die Bevölkerung mal aufklären würde, anstatt alle als Straftäter verdächtigen zu wollen.

    1. „Fragt fratzenbook bei der Kontoanlegung nicht nach dem Passwort für den E-Mail Account des Nutzers (angeblich zum einfachen Abgleich der Freunde), und wird das nicht meistens unverschlüsselt übertragen. Mal abgesehen davon, was fb damit macht.“

      Bitte was? Woher hast du das denn?

      1. Ich wollte mich mal anmelden, da wurde nach dem Passwort zum E-Mail Konto gefragt, da hab ichs sein lassen.

      2. war das nicht optional zu dem Zweck, dass FB automatisch das Adressbuch des Kunden hochlädt?

      3. Ich habe nichts anderes geschrieben „angeblich zum einfachen Abgleich der Freunde“. Aber was denkst du, wieviele Kinder und Jugendliche, aber auch Erwachsene ihr Passwort eingegeben haben …

  8. Passwort ändern ist wohl das einzige was man dagegen tun kann. Kann man denn irgendwo feststellen welche Email-Konten im einzelnen davon betroffen sind,oder merkt man das erst wenn irgendeiner mit meiner Email im Internet unterwegs ist ?

  9. Alle aufstacheln können die gut.
    Ohne zu wissen oder welche Provider betroffen sind ist die Meldung doch eine Null-Nummer bzw. reine Panikmache ?!

  10. ich bekomme seit Mitte Februar immer mal wieder (häufig am Wochenende) einen Schwung Delivery failure Mails an einen – sehr selten – genutzten Arcor Alias.

    Gut, für gefälschte Header braucht man keine Passwörter, aber für Spammer scheinen die Adressen auch solo interessant zu sein.

  11. Was mich wundert:
    „Ob es sich dabei um die Zugangsdaten für E-Mailkonten handelt oder um die Zugangsdaten für andere Dienste, bei denen die E-Mail-Adresse als Nutzername verwendet wird, ist […] unklar“

    Aber ist das denn so schwer festzustellen? Oder dürfen die Behörden nicht mal eben ausprobieren, ob es das Mail-PW ist?

  12. Leute, schwätzt nicht klug rum, ändert Eure Passwörter! Wer auf Dein Mail Zugriff hat, kann auch alle Deiner Online-Identitäten missbrauchen, denn Mail ist fast immer der Backup-Kanal. Da ändere ich doch mein Passwort lieber 10x umsonst als dass ich 1x zu lang warte.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.