16 Mio. Email Konten geknackt

  • 70 Antworten
    • richum
      richum
      Bronze
      Dabei seit: 29.03.2010 Beiträge: 2.184
      Du gibst doch nur deine E-Mail an. Sehe da jetzt erstmal kein größeres Problem.
    • TimBus
      TimBus
      Black
      Dabei seit: 05.10.2007 Beiträge: 14.797
      Um zu überprüfen ob deine Emailadresse betroffen ist, kannst du einfach deine Daten hier eingeben:

    • Kaos
      Kaos
      Bronze
      Dabei seit: 01.04.2006 Beiträge: 3.569
      Hallo TimBus. Das geht leider nicht, kann ich dir die Daten auch per pm schicken?

      @richum stimmt grundsätzlich schon aber ich traue nichts und niemandem mehr.. Ich finde diese Nachricht halt bis jetzt nur auf Spiegel.de was mir etwas seltsam vorkommt
    • richum
      richum
      Bronze
      Dabei seit: 29.03.2010 Beiträge: 2.184
      Stimmt natürlich, im Moment ist es schwierig zu sagen wem man trauen kann. Ehrlich gesagt glaube ich allerdings nicht, dass die Behörden Probleme hätten an E-Mail-Adressen zu kommen, wenn sie die haben wollten und nicht die Nutzer bräuchten um die einzugeben. Man müsste sich noch fragen, was sie sonst noch davon haben könnten?

      Der BSI ist auch eine der wenigen Behörden, die auf mich bis jetzt immer einen recht verlässlichen Eindruck gemacht hat. Zumindest wenn es um das Thema Viren und Cyber-Kriminalität geht. Ist aber natürlich nur mein subjektiver Eindruck.

      Auf N-tv.de ist die Nachricht mittlerweile auch.
    • TimBus
      TimBus
      Black
      Dabei seit: 05.10.2007 Beiträge: 14.797
      Ich würde das auch nicht machen. Ist zwar unwahrscheinlich, dass der Spiegel sich hier gerade gewaltig verarschen lässt, aber wenn dein Account gehackt wurde, kriegst du das normalerweise schon irgendwie mit. Im Zweifel ändere doch einfach dein Passwort.
    • 2bad4nick
      2bad4nick
      Bronze
      Dabei seit: 22.02.2008 Beiträge: 2.753
      http://www.zeit.de/digital/datenschutz/2014-01/bundesamt-millionen-zugangsdaten-fuer-onlinedienste-gestohlen
    • 2bad4nick
      2bad4nick
      Bronze
      Dabei seit: 22.02.2008 Beiträge: 2.753
      Seite des BSI ist mittlerweile down.
    • JonKing89
      JonKing89
      Bronze
      Dabei seit: 03.04.2007 Beiträge: 5.158
      die website ist eh down.
    • Furo
      Furo
      Silber
      Dabei seit: 06.04.2007 Beiträge: 11.046
      Schicken dir eh nur den bundestrojaner
    • ironburns
      ironburns
      Bronze
      Dabei seit: 10.03.2008 Beiträge: 1.739
      das heißt, wenn ich irgendjemanden nicht mag, dann gebe ich einfach seine email adresse dort ein? ;)
    • Borsti7777
      Borsti7777
      Bronze
      Dabei seit: 25.10.2011 Beiträge: 351
      die sind besser als die nsa
    • jgee91
      jgee91
      Bronze
      Dabei seit: 06.11.2010 Beiträge: 2.234
      Original von ironburns
      das heißt, wenn ich irgendjemanden nicht mag, dann gebe ich einfach seine email adresse dort ein? ;)
      wieso ärgerst du damit jemanden?
    • extrapartner
      extrapartner
      Silber
      Dabei seit: 26.09.2007 Beiträge: 5.737
      Hab den Test mal gemacht und für ein und die selbe E-Mail-Adresse 4 Mails vom BSI erhalten, allerdings ohne den vierstelligen Code im Betreff. Trotzdem besagt die angehängt .txt, dass die E-Mail-Adresse missbraucht wurde. Irgendwie ist das ganze nicht sehr eindeutig.
    • 7h3r1pp4
      7h3r1pp4
      Bronze
      Dabei seit: 21.12.2008 Beiträge: 816
      IT-Sicherheit für Dummies eBook:

      http://viewer.zmags.com/publication/1cf542a2#/1cf542a2/1

      :coolface:
    • sarc
      sarc
      Moderator
      Moderator
      Dabei seit: 06.06.2008 Beiträge: 12.240
      Gibts irgendwo ne Liste, welche Anbieter da betroffen sind? Das würd mich mal viel mehr interessieren...
    • fleischmo
      fleischmo
      Bronze
      Dabei seit: 26.01.2005 Beiträge: 7.198
      Denke eher, dass ein Mailprovider oder ein Online-Portal gehackt wurde. Kann mir nicht vorstellen, dass da einzelne Rechner erwischt wurden. Komisch ist auch, dass es fast nur deutsche Mail-Adressen sein sollen.

      Abwarten und auf weiter Infos warten.
    • fleischmo
      fleischmo
      Bronze
      Dabei seit: 26.01.2005 Beiträge: 7.198
      ... mäh. Doppelpost
    • Spooky99
      Spooky99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 9.785
      auch ein Weg an qualifizierte Email-Adressen zu kommen.
      Da freut sich die Werbeindustrie. :)
    • ElHive
      ElHive
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 7.705
      Direkter Link zur Pressemitteilung des BSI:

      https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html

      Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

      16 Millionen Digitale Identitäten betroffen

      Bonn, 21.01.2014.
      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

      Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

      Betroffene sollten Rechner säubern und Passwörter ändern

      Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:

      1. Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
      2. Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter

      Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

      Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.
      Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

      Pressekontakt:

      Bundesamt für Sicherheit in der Informationstechnik
      Postfach 200363
      53133 Bonn
      Telefon: 0228 99 9582-5777
      +49 228 99 9582-5777
      Telefax: 0228 99 9582-5455
      +49 228 99 9582-5455
      E-Mail: presse@bsi.bund.de