Geknackte Mailadressen samt Paßwort, was ist "pwned"?

Hallo,

im NDR2 wurde berichtet, auf deren Homepage sei ein Link, mit dem geprüft werden kann, ob die eigene Mailadresse betroffen ist. Dort lese ich „’;–have i been pwned?“, was ich nicht verstehe. Ich schrieb das dem NDR und bekam die Antwort, es hieße „Have-I-Been-Pwned“. Was „Pwned“ heißt, schrieben sie mir nicht.
Weder im Google Übersetzer noch im Lexikon Wildhagen finde ich dieses Wort.
Kennt sich jemand damit aus?

Gruß
Pauli

Hi,

Ich kann es auch nicht „korrwkt“ schreiben. Aber es heißt „würde ich verarscht?“ Oder „würde ich gelinkt?“

DieFranzi

Hallo,

„pwned“ ist quasi ein Meme.
Das geht zurück auf einen Tippfehler im Spiel „Warcraft“ (erster Teil) und wurde berühmt.

Korrekt heißt es natürlich „owned“ und bedeutet in diesem Kontext „übernommen“, „gekapert“ oder schlicht „besiegt“.

Für dich bedeutet es, dass deine Zugangsdaten in fremde Hände gelangt sind und du das Passwort schnellstmöglich ändern solltest.

Gruß,
Steve

Hallo,
das P steht für ein o, also: owned.
Wie Franzi schreibt: verarscht. Oder im Zusammenhang mit E-mails: gehackt, bzw. das Passwort wurde geknackt.

Grüße
Siboniwe

Siehe https://en.wikipedia.org/wiki/Pwn: „In script kiddie jargon, pwn means to compromise or control,“

Gruß,

Kannitverstan

Typo: wurde. Copyright liegt bei Autocorrect

Ich weiß, du bist Übersetzerin, aber ist „verarscht“ nicht etwas weit hergeholt? :confused:

Und hier missbraucht die Seite „Have I been pwned“ m.E. die Bedeutung des Wortes: Dort wird schließlich einfach nur überprüft, ob die eingegebene Email-Adresse in irgendeiner Hacker-Liste auftaucht.
In dieser Liste können im schlimmsten Fall auch Paßwörter im Klartext auftauchen, müssen aber nicht. Üblicherweise werden Paßwörter heutzutage mindestens als Hash-Wert gespeichert, mit dem ein Angreifer ohne weiteren Aufwand erstmal gar nix anfangen kann.

Dass man nicht erfährt, welche Zugänge betroffen sind, ist ziemlich unbefriedigend, aber auch irrelevant, denn man verwendet eh kein Paßwort doppelt und ändert alle regelmäßig :wink:

Und zu guter Letzt kann Herr Hunt seine Seite prima als Email-Adressen-Sammelmaschine verwenden :unamused:
Überhaupt frage ich mich, ob er die Hackerdaten besitzen darf…?

Gruß,

Kannitverstan

Kommt auf den Zusammenhang an. Wenn ich das (umgangssprachlich) zu jemandem sage, dem ein Streich gespielt wurde, dann heißt das „du wurdest verarscht“.

Stimmt. Dass die Mail da auftaucht, heißt nicht, dass sie benutzt wurde, bzw. die Passwörter benutzt wurden.

Genau das habe ich mich auch gefragt … aber ich bin kein Fachmann für Computerfragen.

Grüße
Siboniwe

danke für die Antworten und die kurze Grundsatzdiskussion. Wo ich allerdings noch unsicher bin ist folgendes:
Mailadresse (immer die gleiche) mit Paßworten habe ich an unterschiedliche Firmen vergeben (Paßwort jeweils ein anderes) wie z.B. Amazon, TomTom oder Rossmann, um nur wenige zu nennen. Reicht es, diese Paßwörter zu ändern oder ist es sinnvoll, auch das der Zugangsdaten zum Provider, in meinem Fall Arcor, den es nicht mehr gibt, zu ändern? Ich bin kein Vodafone-Kunde mehr und weiß nicht, ob ich da überhaupt noch ran komme. Zunächst besuche ich einen Vodafonshop, bleibt aber die Frage nach der Notwendigkeit, auch hier zu ändern.

Gruß
Pauli

´Wenn schon, dann richtig :slight_smile:

Hallo Pauli,

mir stellt sich die Frage, wieso Du bemerkt hast, dass Du gehackt worden ist. Bekommst Du viele Spammails?

Bei mir war das 2017 auch so (Spam ohne Ende). Mir wurde hier im www geraten, alle Paßwörter zu ändern. Was ich dann auch gemacht habe. Allerdings mache ich kein Onlinebanking o.ä., bin auch nicht bei Paypal.

Mein PC-Betreuer hat mir geraten, als Paßwort einen Satz auszusuchen. z.B.
Pauli ist der beste Fußballer in der ganzen Bundesrepupli. Als Paßwort nimmst Du dann aus dem Satz jeweils den ersten Buchstaben pidbfidgb, dazu kannst Du noch Dein Geburtsdatum und das Portal , hier www, dazunehmen.

Ich habe das alles so gemacht und bekomme inzwischen - ohne Änderung der Mailadresse - keinen Spam mehr.

Es gibt ein deutschsprachiges Institut, das man anschreiben kann und die prüfen, ob man mit Mailadresse und Paßwort gehackt worden ist. Ich finde jetzt auf die Schnelle die Adresse nicht. Wenn ich sie finde, melde ich mich nochmals.

Gruß I.

https://sec.hpi.de/ilc/search

1 Like

Hallo @Sebastian, genau, das Blattner Institut ist es.

Grüßle Irmgard

Zum E-Mailaccount ? Oder auch am eigenen PC, oder was?

Beste Grüße
rakete

Das Passwort zu dem Account, den man auf der Seite überprüft hat.

Das Passwort zu allen Accounts, bei denen eine Anmeldung über die "pwned"e Emailadresse möglich ist!
Man erfährt ja leider Gottes nicht, WELCHE Accounts betroffen sind.

Gruß,

Kannitverstan

Grundsätzlich kann ich nur dazu raten, in regelmäßigen Abständen (alle 1 oder 2 Jahre das Passwort der Mailadresse zu ändern. In der heutigen Zeit benötigt man dank Smartphone, Outlook oder Thunderbird das Passwort nicht jeden Tag.

Zum „Merken“ und „Generieren“ der Passwörter verwende ich ein Open-Source-Tool Keepass ( http://keepass.info ). Dies wird auch sehr oft in der deutschen Industrie und bei IT-Sicherheitsfirmen eingesetzt. So habe ich aktuell an die 150 verschiedenen Passwörter (für jeden Account ein neues Passwort). Der einfachste Weg, das Programm selbst zu schützen geht über ein Passwort. Hier kann man den oben beschriebenen Weg des „Merkens von einem oder mehreren Sätzen“ wählen (Es sollte in dem Passwort mindestens 3 verschiedene Arten von Zeichen enthalten sein (Kleinbuchstaben, Großbuchstaben, Sonderzeichen, Ziffern).

Wenn man gehackt wurde, bedeutet das nicht umbedingt, dass man viele Spammails bekommt. Denn das ist normalerweise nicht das Ziel eines Hackers. Ein Hacker verwendet den fremden Account um über die Mailadresse mit einer fremden Identität Mails zu verschicken bzw. Mails zu bekommen um dann z.B. sich Accounts unter einer fremden Identität bei einem Onlineshop zu besorgen oder Spammails über den Account zu versenden.

Die E-Mailaddresse braucht man ja für viele Anwendungen. z.B. auch für unser WWW. Allerdings habe ich überall verschiedene Passwörter. Wenn es nur darum geht, dass kein Spam und keine Schadware unter meiner E-Mailaddresse verschickt wird, müsste ansich die Änderung des E-Mailaccounts ausreichen, oder?.

Gruß
rakete

Hallo Irma,

gemerkt habe ich es nicht wegen gehäufter Spam-Mails, die sich sehr in Grenzen halten. Im NDR (Norddeutscher Rundfunk) berichteten sie über diesen Adressenklau und empfahlen, auf ihrer Homepage nachzusehen. Dort fand ich die Adresse „Have-I-Been-Pwned.com“, wo Adressen eingegeben werden können. Geknackte Adressen werden in rotbraun angezeigt, nichtgeknackte in dunkelgrün. Meine Arcor-Adressen werden rotbraun gezeigt, die Telekom-Adressen dunkelgrün.
Ich werde den hier angegebenen Link auch mal aufrufen. Ich speichere die Menge an Paßwörtern übrigens auch mit KeePass, verwende allerdings nicht diese kryptischen Vorschläge.

Gruß
Pauli