Forum
.:.FunKiller's Hauptforum.:. Forum: [1] Offtopic & Plauderecke Thread: BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt
BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt Seite: « 1 »
#1 am 21.01.2014 um 20:43 Uhr Diesen Beitrag zitieren
.:.FK.:.JiggyEyeJoe.:.
Kassenwart
Posts: 1206

FunKiller Junkie

Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.


 

Dem Bundesamt für Sicherheit in der Informationstechnik wurden von Forschern und Strafverfolgern Daten übergeben, die auf millionenfachen Identitätsdiebstahl hinweisen. Insgesamt sollen 16 Millionen digitale Identitäten betroffen sein. Nutzer können auf einer vom BSI eingerichteten Webseite überprüfen, ob sie betroffen sind.

 

 

Auf der Website des BSI können Internetnutzer ihre E-Mail-Adresse eingeben und erhalten daraufhin einen Prüfcode. Bekommen sie daraufhin eine E-Mail an die angegebene Adresse mit entsprechendem Prüfcode im Betreff, bedeutet das, dass Botnetze Daten zu dieser E-Mail-Adresse gesammelt haben. In der Mail des BSI werden den Betroffenen Tipps gegeben, wie sie ihren Computer reinigen und Zugangsdaten unter Umständen besser gestalten und sichern können. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

 

 

Über die von den Forschungseinrichtungen und Strafverfolgungsbehörden untersuchten Botnetze gibt es bisher keine weiteren Informationen. Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde. Es reicht also nicht, ausschließlich die E-Mail-Adresse beim BSI zu prüfen und daraufhin Zugangsdaten zu ändern.

 

 

Hat der Test des BSI angeschlagen und wurde bestätigt, dass eine E-Mailadresse betroffen ist, dann sollten alle Rechner, die für die betroffenen Zugangsdaten und E-Mailkonten genutzt wurden, gereinigt werden. Haben Nutzer für E-Mailadressen und verschiedene Online-Dienste stets die gleichen Zugangsdaten genutzt, sollten auch hier alle Zugangsdaten geändert werden.

 

 

[Update 21.01.2014 12:51]:

 

Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen. Teilweise gelingt die Angabe der E-Mail-Adresse und der Server steigt vor der Ausgabe des Prüfcodes aus, teilweise gelangt man nicht einmal zum Formular zur Eingabe der Mail-Adresse. Offensichtlich haben die IT-Verantwortlichen beim BSI das Interesse an der Überprüfung der Mail-Adressen durch die User unterschätzt.

 

 

[Update 21.01.2014 17:55]:

 

Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen. Laut einhelligen Berichten bestätigte das BKA inzwischen, dass es Ermittlungen gegeben habe – ohne Details zu nennen. Die Prüf-Webseite des BSI ist nach wie vor schwer zu erreichen. Gegenüber Spiegel Online erklärte ein Behördensprecher, dass die Server-Kapazitäten gerade erhöht werden. "Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach", so der Rat der Behörde.

 

In der Überschrift war zunächst von "E-Mail-Konten" die Rede. Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen, die Zugang zu verschiedenen Online-Diensten ermöglichen.


Quelle: www.heise.de

 


Unterstütze

FunKiller

                            

Mehr Infos

#2 am 22.01.2014 um 08:03 Uhr Diesen Beitrag zitieren
Schnorby76
VIP
Posts: 96

FunKiller Schnüffler

Danke für die Info.

 


#3 am 22.01.2014 um 11:32 Uhr Diesen Beitrag zitieren
.:.FK.:.DiGGaBoON.:.
FunKiller Gründer
Posts: 4031

FunKiller 4 Life

LoL, einfacher kann man eMail-Adressen nicht sammeln Warum bin nur ich nicht auf diese Idee gekommen fu1.gif

 


#4 am 22.01.2014 um 12:22 Uhr Diesen Beitrag zitieren
.:.FK.:.JiggyEyeJoe.:.
Kassenwart
Posts: 1206

FunKiller Junkie
.:.FK.:.DiGGaBoON.:. schrieb:

LoL, einfacher kann man eMail-Adressen nicht sammeln Warum bin nur ich nicht auf diese Idee gekommen fu1.gif


Hierzu gibts ne Stellungnahme vom BSI (Bundesamt für Informationssicherheit), dass nicht gespeichert wird:

 

Die Aktion scheint jedenfalls auf große Resonanz zu stoßen - dabei fühlt sich nicht unbedingt jeder wohl damit, seine E-Mail-Adresse einfach so im Netz anzugeben. Erst recht nicht nach den Snowden-Enthüllungen, nach denen kaum auszumachen ist, wem man seine Daten anvertrauen kann und wem nicht. "Pfui!!", schreibt uns eine entrüstete Leserin nach der Veröffentlichung der Meldung am Vormittag, wir Journalisten machten uns mit der Berichterstattung "zum Handlanger der Datensammelei".

 

"Ich kann Ihnen versichern, dass nichts gespeichert wird"

 

BSI-Sprecher Griese versucht zu beruhigen. "Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht", sagt er und erklärt das Prüfverfahren:

 

 

"Aus der eingegebenen E-Mail-Adresse wird im Rahmen des Überprüfungsverfahrens ein sogenannter Hash-Code generiert. Mit Hilfe dieses Hash-Codes lässt sich feststellen, ob Ihre E-Mail-Adresse betroffen ist. Sofern dies der Fall ist, wird die E-Mail-Adresse als Empfängeradresse der generierten Antwortmail genutzt und sofort danach auf dem Webserver gelöscht. Sind Sie nicht betroffen, wird die E-Mail-Adresse direkt nach Feststellung der Nicht-Betroffenheit gelöscht."

 

Die Bundesbeauftragte für den Datenschutz sei über dieses Verfahren informiert worden und habe keine Einwände.

 

 

Auf Nutzerseite sieht das so aus: Wer seine Adresse eintippt, bekommt einen Code genannt, den er sich merken soll. Nur, wenn dieser Code später in der Betreffzeile der Antwortmail des BSI erscheint, soll man diese öffnen. Aber benachrichtigt werden ohnehin ja nur diejenigen, deren Adressen betroffen sind. Das sollte laut Griese im Normalfall nur einige Minuten dauern. "Es ist unser gesetzlicher Auftrag, die Bürger zu informieren und zu warnen", kommentiert Griese die Aktion; und diesem Auftrag komme man nach.

 

Quelle: www.spiegel.de


Ich wollte nur warnen, das Thema ist heut auch überall in den Nachrichten. Es ist also keineswegs eine unseriöse Datensammlung, aber im Endeffekt muss jeder selbst wissen ob man seine E-Mail angibt oder nicht!


Hier mal eine Zusammenfassung des Themas als Video (nicht offiziell):




zuletzt editiert von .:.FK.:.JiggyEyeJoe.:. am 22.01.2014 13:34 Uhr 



Unterstütze

FunKiller

                            

Mehr Infos

#5 am 22.01.2014 um 14:01 Uhr Diesen Beitrag zitieren
.:.FK.:.DiGGaBoON.:.
FunKiller Gründer
Posts: 4031

FunKiller 4 Life

Ich sach nur Amerika und die Nachrichten sind gekauft n2.gif

 


#6 am 24.01.2014 um 12:15 Uhr Diesen Beitrag zitieren
unregistriert

jawoll, alles neune. ich bin dabei

 
Seite: « 1 »

 

 

 

 


nur für FunKiller Mitglieder
kein Server eingetragen