Dienstag, 17. Juli 2012
Sich gehackt legen
Ach ja, eigentlich hätte ich es auch hier verbloggen können wie das ist, wenn das GMX-Postfach für eine Spamattacke gekapert wurde.

Aber drüben bei der FAZ hat's auch gut hingepasst.

... comment

 
Ich habe mein Passwort seit über 10 Jahren, ich verwende es an vielen (nicht allen) Stellen, und noch ist nichts passiert.

Ich tippe ja auf Facebook-Apps die sich da hilfreiche Infos gesammelt haben. Und zwar allesamt mit Zustimmung der Betroffenen …

... link  

 
Diese Hypothese
kann ich in meinem Fall wohl ausschließen. Facebook hat von mir nie Zugriff auf irgendwas bekommen, das mit meiner Mail zu tun hat. Im Browser speichere ich auch nur ein, zwei unwichtigere Passphrasen. Wahrscheinlich war es einfach gut geraten, denn es war zwar exotisch, aber letztlich doch eine Begrifflichkeit, die da draußen irgendwo vorkommt in der Welt.

... link  


... comment
 
Ich habe 8 mail accounts, amazon, ebucht und noch ein paar online Versender.
Da kommen ein Dutzend Passwörter zusammen.
Dazu noch die Sicherheitsfragen.
Eigentlich sollte ich ein kleines Notizbuch wie Helmut Kohl anlegen.
Gekapert wurde bislang zum Glück noch nichts; ich verbuche das unter Glücklicher Zufall.
[Außer vielleicht mein blogger.de password. Da hat jemand in meinem Namen Rotwein ausgelobt :--) ]

... link  

 
Der Betreffende,
der sich Ihre Kommentatorenidentität unter den Nagel gerissen hat, ist inwischen mit Klarnamen und ladungsfähiger Anschrift bekannt. Wir könnten also jederzeit ein Exempel statuieren. ;-)

Acht Mail-Accounts, das ist schon sportlich. Ich komme etwa auf die Hälfte, wobei die in einem Branchenverzeichnis genannte Adresse über die Domain meiner früheren Bürogemeinschaft nur noch als Weiterleitung funktioniert. Könnte ich eigentlich auch umstellen lassen, die paar Verteiler, in denen ich damit noch gelistet bin. Aber andererseits...

... link  

 
Habe gerade eben mal nachgezählt, ich bringe es derzeit auch auf acht Mailaccounts. Waren aber auch schon mehr. Bei den anderen Logins muss ich manchmal auch schon etwas grübeln, wie nun das Passwort lautete, wenn ich da länger nichts mehr gemacht habe.

... link  


... comment
 
Gestern war es bei yahoo soweit. Ein Freund von mir geriet in Schottland in Not, so mailte er mir.

... link  

 
Öha. Und was
ist sein Begehr? Bargeldtransfer via Wells-Fargo-Postkutsche Western Union?

... link  

 
Irgendwann wird man gebeten werden, Facebookaktien zu kaufen oder Leute zu googleplussen.

... link  

 
Das +-en
werden bald entsprechend programmierte Bots übernehmen. Aber das mit den Facebook-Aktienofferten seh ich auch schon kommen - und zwar mit Absender aus Nigeria. ;-)

... link  

 
Ich habe meine Paßwörter zu meinen gmx-adressen schon längst vergessen. Weiß gar nicht was sich da tut. gmx war mir schon immer suspekt, bei gmail ist mir noch gar nichts passiert.

... link  


... comment
 
Warum bloß will bei mir gegenüber Gmx- und Gmail-Nutzern kein rechtes Mitleid aufkommen? Hm.

... link  

 
Vielleicht,
weil Sie tief drin jeden für einen faulen Sack halten, der keinen eigenen Webserver mit eigenem Mailsystem aufsetzt und stattdessen Freemail-Dienste nutzt? Ich kann da nur vermuten...

... link  

 
Man muss bei gemietetem Webspace keinen "eigenen Webserver" aufsetzen oder sowas. Ein Emailpostfach ist einfacher aufgesetzt und leichter zu bedienen als jede gmx-Mail.
(Sie können gern weiterraten. ;-)

... link  

 
Dass das von Ihnen genannte Gesamtprozedere
inklusive der Miete von Webspace (was ja auch erst mal eine Bedarfsanalyse voraussetzt, was brauche ich da eigentlich genau und wer kann das zuverlässig bereitstellen zu welchen Konditionen) weniger Aufwand macht als das nun wirklich total idiotensichere Webinterface der Anbieter mit G vorne, vermag ich nicht so recht zu glauben.

Ich weiß ja nicht, was Sie beruflich machen, aber ich habe den begründeten Verdacht, dass Sie doch deutlich mehr IT-Expertise mitbringen als erich.mustermann@gmx.net. Das verstellt erfahrungsgemäß völlig den Blick für die Höhe der Hürden für den Normalanwender.

Ist im Übrigen auch nicht so, dass ich in den vergangenen 15 Jahren nicht auch Leute hätte fluchen hören, die sich das alles an die eigene Backe gebunden haben.

... link  

 
Mit ähnlichen Argumenten verkaufen sich die Leute auch an Facebook und die ganzen Verbrecher.
Versuchen Sie's doch mal: http://all-inkl.com/webhosting/privat/
Finanziell werden Sie das schaffen, und wer mit einem Blogger-de - Blog zurechtkommt, wird dort auch seine Email-Adressen anlegen können.

... link  

 
Na, beruflich oder für wirklich private Dinge wird Herr Mark seine GMX-Adresse ja wohl nicht nutzen. Solche Schnulliadresse bei Freemailern taugen doch nur für irgendwelchen Internetkram, den man nicht über seine beruflichen oder private Mailadresse laufen lassen möchte. Oder aber weil man Freunde in Ländern hat, deren Regierungen man misstraut.

... link  

 
Ich muss davon ausgehen, dass Herr Mark alles jenseits von Schnulli-Adressen für Raketentechnik hält.
Sind ist da ja nicht nur einfach sein Problem, dann könnte ich ja einfach hämisch lachen. Aber Nutzer von Schnulli-Accounts nötigen ja auch ihre Bekannten, ihre Mails scannen zu lassen. Ich gebe ja als Postadresse auch nicht die von meinem übellaunigen Nachbarn an, der die Post erstmal öffnet, um sie mir zu übergeben. Da kann ich ja meine Kommunikation auch direkt über den Facebook-Chat abwickeln.

... link  

 
Ich muss davon ausgehen, dass Herr Mark alles jenseits von Schnulli-Adressen für Raketentechnik hält.

Das ist in der Tendenz gar nicht mal völlig unzutreffend, und wenn ich zu empfindlich wäre für die völlig vorhersehbaren "selber schuld wer..."-Kommentare, müsste ich mir solche Beiträge halt verkneifen.

Völlig ohne Erfahrung mit dem Thema eigener Webspace bin ich übrigens nicht, auch wenn es nun schon ein paar Jährchen zurückliegt. In meiner früheren Bürogemeinschaft war das ein Dauerbrenner. Oder um es deutlicher zu sagen, ein ziemlicher Krampf im Arsch, der nicht eben dazu animierte, sich privat auch noch so eine Dauerbaustelle aufzuhalsen. Vielleicht ist das heute ja alles gaaaaanz anders, aber in jenen Jahren (inklusive meiner Zeit bei einem Internet-Startup) lief es meistens so, dass die IT-Typen immer einen auf "ist doch alles ganz easy" und "gaaar kein Problem" machten, und irgendwie war dann doch immer alles komplizierter und vertrackter als gedacht.

... link  

 
Ist es nicht, Sie hatten die falschen Berater.

Ausserdem hatte ich nicht "selber schuld wer..." gemeint in dem Sinne, dass man bei eigenem Account nicht gehackt werden könnte. Das war eher so eine kleine Schadenfreude, weil ich eigentlich mal beschlossen hatte, gmx- und gmail-Adressen zu meiden. Was aber wegen weit verbreiteter Schnulligkeit nicht durchzuhalten ist. In dem Sinne:
:-P
und
;-)

... link  

 
Das "selber schuld..."
wollte ich Ihnen auch nicht persönlich unterjubeln, das bezog sich explizit auf einen Kommentar bei der FAZ (den ich aber leider nicht mit eigenem Link von hier würdigen konnte).

Die Antwort mit den schlechten Beratern habe ich natürlich kommen sehen. Ich will da jetzt auch nicht zu sehr ins Grundsätzliche gehen, aber letztlich ist man da wohl genauso gekniffen wie bei all den Zahnärzten, die einem in den Mund gucken und sofort rufen, boah, wer hat das denn verbrochen, das muss alles raus, geht ja gar nicht. Irgendwann landet man mit etwas Glück bei einem, der diese Mätzchen nicht nötig hat und verlässliche Ansagen macht, was Kann ist und was ein Muss.

Ich würde nicht sagen, dass die ganzen IT-ler, mit denen wir zu tun hatten, nichts gekonnt hätten. Ich erkläre mir manche Diskrepanz inzwischen Ansage und Performance teilweise auch mit sehr unterschiedlichen Wahrnehmungsweisen von Experten und Laien. Man muss oft überhaupt erst mal lernen, eine gemeinsame Sprache zu finden, die diesen Unterschieden Rechnung trägt.

... link  


... comment
 
Nun ja... ich muß an gefühlten tausend und reelen ca. 20 Stellen regelmäßig ein Paßwort oder einen Code angeben. Dabei gibt es Systeme, die alle 8 Wochen ein neues verlangen, das nicht mal im Ansatz Ähnlichkeit mit einer Kombination aus den letzten x Jahren haben darf.
Wie zum Geier soll man sich all das merken?? Und wo notiert man die Kombinationen und wie stellt man sicher, daß dann dieser Verweis nicht gefunden wird? Selbst Bankschließfächer werden ab und an geknackt und ausgeräumt. Aber wenigstens hab ich für den Banksafe keinen Code mehr, da nur noch Schlüssel und mein Gesicht ; )

... link  

 
Ein paar Sachen
hatte ich früher im Adressteil meines Filofax abgelegt, um ein paar Ecken herum codiert und in Adressen versteckt, aber da einem mit der Zeit einige der Namen, Straßen, Postleitzahlen und Telefonnummern nicht mehr viel sagen, wurde die Raterei immer größer, was mir dieses oder jenes Datum im Verzeichnis eigentlich sagen will. Kurzum: Ich habe da auch kein Patentrezept.

... link  


... comment
 
Das Blöde ist, dass GMX-Absenderadressen deshalb nun von anderen Mailanbietern blockiert werden. Meine Accounts waren nicht betroffen, aber meine Mails kommen mit einer failure notice zurück.

... link  

 
Das ist wirklich extrem lästig,
ist aber früher durchaus auch immer wieder mal vorgekommen. GMX andererseits hat bisweilen auch schon ganz normale gmails von KollegInnen in den Spamverdacht-Ordner gesteckt, bei denen ich mir nicht erklären konnte, wie die Verdacht erregt haben mögen. Das betraf zum Teil auch die interne Abstimmung beim FAZ-Blog, die GMails vom Don kamen immer durch, die der einen Kollegin in CC nicht, und ich beklagte mich schon ein bisschen, dass sich die Betreffende so rar macht im Koordinieren der Termine, wer wann als nächstes einen Beitrag bringt. Dann guck ich im Spamordner und sehe, dass die sich durchaus zu Wort gemeldet hatte. Mann, ist mir das peinlich.

... link  

 
@arboretum
Gut, daß Sie das erwähnen - habs grad selbst getestet, da kommt noch nicht mal anstandshalber eine failure Meldung zurück *seufz*

Zum Glück hab ich ja auch noch andre Möglichkeiten, aber bleibt eigenartig.

... link  

 
GMX muss jetzt halt zusehen, wieder von diesen schwarzen Listen gestrichen zu werden. Von GMX- zu GMX-Adresse funktioniert der Versand.

... link  

 
Geht auch sonst wieder *uff* : )

... link  


... comment
 
Huch
Jetzt bin ich doch wirklich erschrocken, sowas in meinem weiteren Bekanntenkreis....
Habe natürlich direkt, nach einem halben Jahr das erste mal wieder, meinen GMX-Account gecheckt. Pfff, alles in Butter.
Nur viel mir partout nicht mein Kennwort ein, hatte alle durch, bis ich an die sensiblen kam. Bingo, da habe ich doch glatt eins doppelt vergeben, werde es natürlich sofort ändern.

... link  

 
Ja,
das ist dann doch mal was anderes als bei heise.de davon zu lesen oder das Blaulicht auf der Gegenspur der Autobahn.

Komisch ist, dass ich in den "gesendeten Objekten" nichts verdächtiges gesehen habe. Der erste Verdacht kam auf, als ich ein paar Mailer-daemon-Meldungen über unzustellbare Mails an recht exotische Adressen bekam. Offensichtlich ist der Mist nicht an meine Adressbuch-Kontakte versendet worden oder an die letzten soundsoviel Kontakte im Posteingang, sondern anderweitig.

Kann sein, dass Du erst eine Mail senden musst, um mitzukriegen, ob dein Account vorerst gesperrt ist. Nur wenn der Postausgang funktioniert, ist alles ok.

... link  

 
Der Eingang funktioniert aber, deswegen ist mir nichts aufgefallen. Da kommen dauernd Mails rein (bloß keine via gmx). Allerdings dürfte bei mir nix gesperrt gewesen sein.

Mein Probemail an die andre Adresse ist anstandslos raus, aber noch immer nicht am Server angekommen...

... link  

 
@sid:
Bei der Hotline hieß es, es könne bei Versand und Empfang zu Verzögerungen kommen. Aber die Meldung, dass der Ausgang gesperrt ist, würde sofort auftauchen, sobald auf Senden gedrückt wurde.

... link  

 
Ich habe vorhin nochmals versucht, die Mail von gestern Abend wegzuschicken und seither keine failure notice mehr erhalten.

Von Ihrer Mailadresse habe ich definitiv keinen Spam erhalten, Herr Mark. Die Frage ist nur, ob meine Mailadresse dabei abgegriffen wurde, um sie als Absenderadresse für Spam zu missbrauchen. Die Nachricht, die auf Ihrem Screenshot zum Artikel zu sehen ist, erschien bei mir allerdings nicht.

... link  

 
@arboretum:
Wenn Sie diese Meldung nicht gesehen haben, ist Ihr Konto auch nicht auffällig geworden. Denke nicht, dass jemand, der einige Konten in seine Gewalt gebracht hat und von dort versendet, auch noch den Aufwand treibt, Ihre Adresse ohne das nötige Passwort zu einer Absenderadresse umzuwidmen.

... link  


... comment
 
Aber mal was anderes ...
Wir müssen ja über jeden GMX-, PayPal-, EC-Karten- oder Dropbox-Hack froh sein. So haben wir schöne Referenzfälle, falls bei irgendeinem Missbrauch auf die ach so sicheren Systeme verwiesen wird und wir haften sollen. Insofern ist es gerade gut, dümmste Passworte zu verwenden und dafür zu sorgen, dass die möglichst viele Leute kennen.

... link  


... comment