woher soll ich wissen, dass ausgerechnet diese Site schadstofffrei sein soll ? ...
Im Berliner Tagesspiegel steht u. a. : Die BSI-Webseite, auf der Menschen überprüfen konnten, ob ihre Konten betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.
Wenn die auch geknackt ist lohnt sichs doch :-)
Ich bin nit dabei dat is priima... 
Auf die Weise können die Gestalten vom BSI gleich Millionen aktiver Mail-Adressen sammeln - wahrscheinlich noch viel mehr als in den gefundenen Datenbanken stehen 
Ob sie das tun 
- und ich will hier natürlich auch niemandem Böses unterstellen ... 
Ich gehe aber davon aus, dass die Passwörter, die "gehackt" wurden, eher trivialer Natur sind und auch nicht wirklich zum Mail-Konto gehören müssen. Sprich: Webseiten, die Email-Adressen als Login-Name nutzen und bei denen nur simple PWs genutzt werden, führen dazu, dass die Email in der Liste auftaucht.
Ich habe glaube ich noch 6 aktive Email-Konten, von denen ich 2 regelmäßig für wichtige Dinge nutze (priv / geschäftlich). Der Rest ist für Spielereien oder als Spam-Konto da. Tatsächlich tauchte eins der Konten in der Liste auf: mein derzeit aktives Spam-Konto, welches auch häufig ein sehr triviales 6-Zeichen Passwort bei Webseiten benutzt, die mich zur Registrierung zwingen. Anders sieht es dagegen bei dem Mail-Konto selbst aus, wo ein 20 Zeichen Zufalls-Passwort benutzt wird.
Es wurde auch definitiv - zumindest bei mir - kein Trojaner, Keylogger o.ä. benutzt, weil ansonsten meine restlichen Konten auch in der Liste enthalten sein würden... sieht für mich eher nach einem ziemlich billigen Dictionary-Angriff mit Ableitungsregeln aus, der ggf. mit Hilfe eines Botnetzes unterstützt wurde...
PS: Ich frage mich, wie der Identitätsdiebstahl (Email / PW) zu einem befallenen System durch Schadsoftware-Installation führen soll...
PS: Ich frage mich, wie der Identitätsdiebstahl (Email / PW) zu einem befallenen System durch Schadsoftware-Installation führen soll...
Umgekehrt.
Durch die Schadsoftware wurde die Email/PW-Kombo geklaut.
Und da viele für ihre ganzen Accounts das gleiche Passwort nutzen...
Bingo!
Du hast Recht, ich hab das einfach falsch gelesen und mich gewundert, wo in der Richtung der Zusammenhang sein sollte 
Wobei man aber für Aktionen wie Email/PW loggen nicht wirklich ein Botnet braucht, die software dafür ist ja deutlich komplexer als die 0815 Phishing Seiten/Mails bzw. einfach gestrickten Malware-Programme...
woher soll ich wissen, dass ausgerechnet diese Site schadstofffrei sein soll ? ...
Im Berliner Tagesspiegel steht u. a. : Die BSI-Webseite, auf der Menschen überprüfen konnten, ob ihre Konten betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.
Ist doch klar bei der menge von anfragen.
Na und was kann man sonst noch mit ner Mail Adresse und dem Paßwort anfangen. Einkaufen richtig
Und z.b. das Passwort von der Mail Adresse ändern, dann hast du gar keinen Zugang mehr zu deiner Adresse. Aber dann................
Und wer sowas kann ,kann mit deiner Adresse bestimmt viel anfangen das du in Schwierigkeiten kommen kannst.
hmm.
...
eigener Server, viele verschiedene Passworte und vieleviele Mailadressen auf 6 Konten...
Zu aufwändig das über BMI zu testen. Logfileanalyse ist da effektiver.
