BSI-Sicherheitstest

raundsi

nicht mehr ganz frisch registriert ;-)
Ich bin nicht blöd und habe garantiert keinen "Kaufen" oder "kostenpflichtig bestellen" Button gedrückt oder einen mehrstufigen Prozess durchlaufen... allerdings war dieses Konto bei sicherheitstest.bsi.de durchgefallen...
 
allerdings war dieses Konto bei sicherheitstest.bsi.de durchgefallen...
Und was heißt das?

Vor allem GMX-Konten werden gern gekapert und anderweitig von den Internetpiraten genutzt, während der eigentliche Inhaber hiervon zuerst einmal nichts mitgbekommt. Die Nutzung umfasst zumeist die Erweiterung der Leistung, damit man mit dem Konto auch richtig was anfangen kann. Das Produkt Topmail erweist sich bei den Halunken als besonders beliebt.
 
Das heisst er hat eine Bestätigunsmail von BSI erhalten, nachdem er seine Mailadresse dort eingetragen hat.

Auf den BSI-Test würde ich aber keinen Cent geben.

Gruß Marco
 
Naja, ich habe dem erst mal widersprochen, wird aber wohl nichts nutzen. Also mal vorsichtshalber alle Mails gesichert, in allen wichtigen Shops und anderen Zugängen die gmx-Adresse eliminiert, die Postadresse im gmx-Account auf Fake geändert und eine Weiterleitung von gmx auf einen anderen anonymen Account eingerichtet... mal schaun, was die jetzt so auf dem Kasten haben bei ihren Eintreibversuchen *g*
 
Danke fürs Feedback. Gut das deine sich davon abheben...oder auch nicht.

Ich denke wir sollten es dabei belassen

@Heiko Beim BSI-Test wurden auch Mailadressen gefunden, welche mit Sicherheit nicht ausgespäht worden sind. Ich habe zum Beispiel eine Adresse, welche Hinz und Kunz im Netz angibt. Diese war beim BSI positiv, obwohl sie bei keiner Anmeldung (welches mit Opt-In verifiziert worden sein kann).
 
Zuletzt bearbeitet:
Ich habe eine Idee: Wenn man nichts zu sagen hat, tut man das einfach nicht. Eine Antwort auf Heikos Frage würde mich aber auch interessieren. Was soll der Test des BSI denn deiner Meinung nach leisten?
 
@Heiko Beim BSI-Test wurden auch Mailadressen gefunden, welche mit Sicherheit nicht ausgespäht worden sind. Ich habe zum Beispiel eine Adresse, welche Hinz und Kunz im Netz angibt. Diese war beim BSI positiv, obwohl sie bei keiner Anmeldung (welches mit Opt-In verifiziert worden sein kann).
Jetzt kommen wir doch langsam in eine echte Diskussion.

Fakt ist doch, dass niemand so recht weiß, wo die Daten herstammen. Das hat aber doch keinen Einfluss auf Sinn oder Unsinn des Tests.
 
Wenn jemand Zeit und Muse hat, kann er ja mal im Darknet nach Passwortlisten suchen... Stichworte für den Einstieg wären "hidden wiki" und onion...
(Ich hab da mal kurz vorbeigeschaut, aber festgestellt, dass die meisten Seiten tot zu sein scheinen, und dann die Lust verloren)
 
Ach....was soll das...täglich fallen irgendwelche Opfer auf phishing rein, fangen sich Viren ein, antworten auf Westafrikanische "help me get the money out" mails, bewerben sich als money mules usw.
 
(Off topic: Joa die westafrikanische Geschichte hab ich sogar im Verwandtenkreis ... wenn ich das mal gewusst hätte damals :confused:
Opfer insgesamt in meinem unmittelbaren Verwandten/Freundeskreis: 1x vierstelligen Betrag an die Nigeria-Connection überwiesen, 2x Abmahnung Filesharing kassiert, 1x Abmahnung Wettbewerbsrecht, 1x Abofallenopfer... ohne Internet würde es sich irgendwie sicherer leben...)
 
Zurück
Oben