Zum Inhalt springen

Millionen email Konten geknackt


RogerMalone
 Teilen

Empfohlene Beiträge

Von Heise.de

Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen

http://www.heise.de/security/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html

Falls mal viel über eine Adrese oder von fragwürdigen Rechnern macht, lieber mal checken.Grüße

Bearbeitet von RogerMalone
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Antworten 60
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Top-Benutzer in diesem Thema

Veröffentlichte Bilder

Also die Seite an sich is mir persönlich auch net geheuer, vor allem da man sein Einverständniss geben muss das meine persönlichen Daten im Zusammenhang mit der Mail weitergegeben werden.

Edit: Der Link funzt nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist eine rechtliche Absicherung vom BSI, dass sie keiner anmacht, weil sie deine mail mit den Daten abgleichen und dir DANN eine Mail schicken, wenn sie dich gefunden haben. Müssen sie machen, sonst kackt die jeder möchtegern Revoluzzer an, nur weil es eine Bundesbehörde ist.

Schaut euch die Zertifikats-Informationen an. Einziger Wehrmutstropfen ist die Root CA aus Amiland. Die Telekomiker wieder ....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxx auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.Die von Ihnen angegebene E-Mail-Adresse xxxx wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.Mit freundlichen Grüßen

Ihr BSI-Sicherheitstest-Team

Glücklicherweise habe ich schon vor einem halben Jahr meine gesamten Passwörter zu automatisch generierten geändert. Für jede Seite/Account eines und das dann schön in KeepAss speichern :)

Trotzdem ärgerlich/erschreckend.

Hat es sonst noch einen erwischt?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Glücklicherweise habe ich schon vor einem halben Jahr meine gesamten Passwörter zu automatisch generierten geändert. Für jede Seite/Account eines und das dann schön in KeepAss speichern :)

Trotzdem ärgerlich/erschreckend.

Dito ;) nur nutze ich keepass schon ne Weile länger.

________

Gogomobil 7

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ist bekannt wie die an die Datensätze gekommen sind? Wurm bei mir halte ich eher für unrealistisch, habe auch mehrere E-Mail Accounts und es hat nur den ältesten erwischt (ca. seit 2004 in Nutzung)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hmm, das wäre hässlich. Bin eigentlich immer aktuell. Mist

EDIT: Lustig ist eigentlich, dass der E-Mail Account als solches nicht mehr existiert. Lediglich als Weiterleitung, aber damit einloggen geht nicht. Hmm.. ^^

Bearbeitet von stice
Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei mir hat es auch die "Trash"-Adresse erwischt. Da stört mich das nicht mal wirklich, aber ich würde auch gerne wissen wo die Datensätze herkommen, da ich ziemlich sicher bin das mein Rechner nicht infiziert ist/war.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Denke auch, dass da eher irgendeine Seite gehackt wurde. Wie gesagt, meine "gehackte" Mail Adresse ist eine reine Weiterleitung, die ist nicht mal lokal im Thunderbird eingerichtet sondern nur im E-Mail Server registriert. Wenn ich da einen Wurm/Trojaner/Wasauchimmer auf der Kiste gehabt hätte und die nach Outlook/Thunderbird geschaut hätten, wären andere Adressen betroffen gewesen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Leute lasst euch nicht verrückt machen von sowas wie dem BSI!

In IT Sicherheitskreisen ist man sich ziemlich sicher, dass die angeblich 16 Mio Adressen vom BSI in einschlägigen Bereichen des Internets eingekauft wurden. Einen Beweis dafür das die Daten durch einen großen Hack oder Wurm/Trojaner entwendet wurden gibt es nicht. Zudem sagt der BSI selber ja auch nicht woher die Daten stammen, was schon extrem seltsam ist wenn ihr mich fragt.

Es ist zwar die Rede davon das sie E-Mail und Passwörter haben, doch bei letzterem verstricken sie sich jetzt schon in Widersprüche! Zum einen will keiner sagen wie die Passwörter vorlagen (Klartext, verschlüsselt, MD5 ohne Salt) und zum anderen gibt es Aussagen vom BKA/BSI die sagen: Wir haben keine Passwörter zu den E-Mails...

Die Interpretation mancher Medien das "16 Mio E-Mail Konten geknackt wurden" ist völliger Müll. Der BSI hat eine Liste von 16 Mio E-Mail Adressen... nicht mehr, aber auch nicht weniger. Jeder weiß, das es heutzutage extrem einfach ist an eine so (geringe) Menge E-Mail Adressen zu gelangen wenn man sich a) ein wenig Arbeit macht oder B) einen kleinen 5-stelligen Betrag in die Hand nimmt.

Aktuell wird spekuliert (Achtung Verschwörungstheorie!), dass der BSI diese Liste jetzt nutzt um den Bürger stärker auf den BSi und seine "Hervorragende Arbeit" aufmerksam zu machen, den Bürgern zu vermitteln das der BSI kompetent genug ist deutsche Bürger zu schützen mit seiner eigenen Institution und den neu geschaffenem "Cyber Abwehrzentrum". Also eine PR Kampagne.

Was der Wahrheit entspricht wissen wir heute nicht. Wenn sie allerdings Passwörter besitzen, dann im seltensten Fall von E-Mail Konten sondern vielmehr irgendwelchen Logins (Amazon, ebay - wasauchimmer). Das muss aber nicht weniger schlimm sein.

Lasst euch davon aber nicht täuschen, beim BSI sitzen nur die üblichen Leute aus dem Politiker-Altherrenclub und ein paar IT-Leute die es zu nichts besserem gebracht haben - niemand von denen hat auch nur annähernd Licht am Fahrrad, denn sonst würde derjenige in der Wirtschaft arbeiten und an den wirklichen Schwachstellen in Systemen und Software arbeiten ;)

Grundsätzlich sollte man natürlich wie von gobbo und anderen hier beschrieben gewisse Mechanismen nutzen um sich selber vor Datenmissbrauch zu schützen. Keypass ist da ein guter Anfang, oder TrueCrypt um z.B. Sicherungen von Mails, Bankingdaten (Kontoauszüge) etc. verschlüsseln zu können, regelmäßig die wichtigsten Passwörter ändern usw.

Bearbeitet von Legedric
Link zu diesem Kommentar
Auf anderen Seiten teilen

Von fefe

"

Die Fakten liegen immer noch nicht auf dem Tisch, aber so langsam scheint halbwegs Konsens zu bestehen, dass da irgendein Ermittlungsverfahren gegen irgendjemanden läuft, weil sie diese Daten gefunden haben. Daher wollen sie nicht sagen, woher sie die haben.

Ich stelle mir das so vor. Das BSI wird von einer Firma oder Behörde angerufen, weil die ein Botnetz bei sich gefunden haben. Die kommen und finden beim Stochern diese Daten. Was tun? Nun könnte man natürlich die Email-Adressen alle anschreiben, aber wer glaubt denn seit dem Bundestrojaner noch Emails von Behörden? "

http://blog.fefe.de/?ts=ac1ee2a4

Kommen auch updates rein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

hihi, wie man jetzt nicht nur hier gegen das BSI schimpft. Ich kenne klasse ITler, die zum Bund gegangen sind, weil recht gut und sicher Bezahlt wird, weil keine 60h Wochen verlangt werden und man auch Zeit für Familie hat. Also mal bitte das Pauschalisieren lassen, olle Killerspielspieler und schlecht riechende Kellerkinder, die keine Frau abbekommen :mrgreen:

Fakt ist, es sind 16mio Emails mit pwd kompromittiert sind, die information ist doch sinnvoll und auch das Tool, um raus zu finden, ob seine eigene Email dabei ist, damit man sich keine unnötigen Gedanken macht. Und es sehr wohl ein nicht unwichtiges Problem, da

  1. viele user bei vielen Accounts dieselben emails und pwd als login verwenden
  2. der emailaccount übernommen und für z.b. fakeaccounts oder spamversand verwendet werden können

Sollen die User ruhig mal wachgerüttelt werden. Was in jetzt in den Medien über sichere pwd und Rechner geredet wird finde ich gut.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wieso? Also wenn ein Hacker meine Mailaddy für seine Zwecke missbrauchen will, wird er als erstes das Passwort ändern damit ich ihm nicht dazwischen funken kann. Da das offensichtlich nicht passiert ist...

Kein Hacker lässt dem richtigen Besitzer doch vollen Zugriff, das stört ja den eigentlichen Sinn des Hacks.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wieso? Also wenn ein Hacker meine Mailaddy für seine Zwecke missbrauchen will, wird er als erstes das Passwort ändern damit ich ihm nicht dazwischen funken kann. Da das offensichtlich nicht passiert ist...

Kein Hacker lässt dem richtigen Besitzer doch vollen Zugriff, das stört ja den eigentlichen Sinn des Hacks.

Tut er doch WEIL, wenn er das PW ändert du es mittbekommst und sofort dein ACC sperren lassen würdest oder sonst etwas.

Aber is ja jeden selbst überlassen, wenn dir das reicht, das du sagst du komst überall rein dann ist das so :D

P.s. eine email die ich für Werbung nutze war auch im Bot Netz und ich hatte vollen zugriff

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wieso? Also wenn ein Hacker meine Mailaddy für seine Zwecke missbrauchen will, wird er als erstes das Passwort ändern damit ich ihm nicht dazwischen funken kann. Da das offensichtlich nicht passiert ist...

Kein Hacker lässt dem richtigen Besitzer doch vollen Zugriff, das stört ja den eigentlichen Sinn des Hacks.

Was Amonet eigentlich sagen wollte:

:icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi: :icon_hihi:

:icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh: :icon_doh:

:icon_slap: :icon_slap: :icon_slap: :icon_slap: :icon_slap: :icon_slap: :icon_slap: :icon_slap:

Und ich stimme ihm da voll zu ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Okai, dennoch, wenn ich Zugriff habe, sehe ich doch was er damit macht und kann es unterbinden, damit is doch der Sinn des Hacks weg, wenn er mir die Möglichkeit lässt mich zu wehren. Ich seh doch was versendet wird über die Addy und kann was dagegen tun, somit bringt ihms ja nicht wirklich was.

Aber ich hab mehrere Mail Addies die ich nur für so Spammscheiss verwende, die können se ruhig hacken, das stört mich net wirklich.

Edit: Schön zu sehen das sich die DW Community nicht wirklich ändert und hier immer noch User dumm angemacht und teilweise beleidigt werden. Congratz dafür.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Okai, dennoch, wenn ich Zugriff habe, sehe ich doch was er damit macht und kann es unterbinden, damit is doch der Sinn des Hacks weg, wenn er mir die Möglichkeit lässt mich zu wehren. Ich seh doch was versendet wird über die Addy und kann was dagegen tun, somit bringt ihms ja nicht wirklich was.

Aber ich hab mehrere Mail Addies die ich nur für so Spammscheiss verwende, die können se ruhig hacken, das stört mich net wirklich.

Oh man du kapierst es wirklich nicht, oder Lance?

Beispiel:

Ich hacke deinen E-Mail Account, was ist das Ziel? Richtig, an andere Daten/Accounts/Infos über dich zu kommen.

Was mache ich? Ich versuche UNBEMERKT zu bleiben! Das geht natürlich nicht wenn ich dich selber aussperre und du dann anfängst in deinen Accounts eien neue Mailadresse einzutragen. Mails zu versenden würde auch bedeuten das ich auffalle, also lasse ich es.

Also hocke ich und rufe ALLE Deine Mails ab, je nachdem was ich vor habe rufe ich sie ab, filtere sie und leite dir nur DAS weiter was ich will das du es siehst, oder ich rufe gleich nur Kopien ab. DAS bekommst du nie im Leben mit und kannst es auch nicht unterbinden, es sei denn: Du änderst selber dein PW... nur dann stellst du sicher, dass jemand der Zugriff auf dein E-Mailkonto hat, es fortan nicht mehr hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen


×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.