Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen
News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
Moin Das war mein erster Gedanke nach dem Lesen dieser ... fakiauso
Da ja meine Internet verbindung recht langsam ist und ich ... Waldschrat_70
Wo siehst Du da eine Verbindung zur Sicherheit im Netz? ... Alter68er
Für mich war es nichts Neues Gruß Jürgen Waldschrat_70
Doch, wurden sie. Nämlich wenn Dein PC Teil der ... mawe2
Bei dieser Menge an Daten gehe ich eher davon aus das z.B. ... Alter68er
Es wird aber doch gerade davon nichts geschrieben. Statt ... mawe2
Bisher habe ich immer noch an die PC-Kompetenz der Nutzer ... Alter68er
Welcher Nutzer? Aller? Wie kann man denn daran glauben? ... mawe2
Ich denke immer noch der größte Teil. Ich bin ein ... Alter68er
http://de.wikipedia.org/wiki/Zombie_ 28Internet 29 und ... Alpha13
Kleiner Auszug dieser Seite: Die Kaperung von PCs wird ... Alter68er
...und kann auch dann, wie mir ein Sicherheits- Experte ... jueki
Gehe besser von 1-2 Mailadressen aus pro User. Die meisten ... shrek3
Ich weiß nicht, wie oft du hier liest. Ich kenne keinen ... kongking
Gibt es da überhaupt außer dem Link zu Avira Hinweise zu ... mawe2
Ich habe mich vielleicht etwas missverständlich ... Waldschrat_70
Da sind ja nicht einzelne Provider betroffen sondern 16 Mio ... mawe2
https://www.titanic-magazin.de/news/titanic-hilft-dem-bnd-j ... torsten40
Mit der Datenbankabfrage Ja /nein wäre das ganze doch auch ... XAR61
Die Seite beim BSI ist hoffnungslos überfordert. Man ... gelöscht_265507
Wer mag, kann jetzt sogar ohne Bot-Netz noch den ... fakiauso
Ich machte den Test ebenfalls gestern Abend und bekam bis ... jueki
Hallo Jürgen, dann wird auch nichts mehr kommen. Zitat aus ... Knoeppken
Ja. Ich verfüge über GMX- und Arcor- Adressen, getrennt ... jueki
Hi,man erhält jaschon beim BSI Eingabe einen Code! nur wenn ... Ma_neva
Wir zählen beide halt wohl zu den Glücklichen, die nicht ... Michael Nickles
Keine meiner Adressen wurde gefunden. Ich teile die ... jueki
Dass der Test überhaupt ein Mail verschicken will, ist ... the_mic
Die 16 Millionen sind nicht erlogen, was man verschwiegen ... XAR61
Das sehe ich genau so. Wobei man natürlich auch ... mawe2
Ich rate ausdrücklich ab: 1. Ist diese oberflächliche und ... angelpage
Neu ist der Umfang. Das hat es so in diesem Ausmaß noch ... mawe2
@mawe: Es gibt bisher lediglich eine Panikmache ohne jedwede ... angelpage
Nennen wir es doch etwas neutraler: Information Richtig. ... mawe2
Da die Liste angeblich gemeinsam von Forschern und ... XAR61
Angeblich gibt es schon 750.000 Betroffene von etwa 8,5 ... mi~we
Das ist natürlich erstmal nur eine Zwischenbilanz. Trotzdem ... mawe2
Und heiter geht s weiter - Nachdem jetzt bekannt wird, das ... fakiauso
Da kannst mal sehen wie sorgfältig unsere Behörden und ... Waldschrat_70
Hallo, ich hatte es vorgestern einfach gemacht nach der echt ... Ma_neva
Dann hoffe mal, daß das so bleibt. Gerd6
Ich habe weder Code noch Antwort erhalten, ich habe mehrere ... Waldschrat_70
Doch, unbedingt. Nachdem Du auf Abschicken geklickt hast, ... jueki
Sorry, ich habe den oberen Haken nicht angeklickt, deshalb ... Waldschrat_70
ich habe es auch erst mal mit 2 emailadressen versucht und ... dieterguenter
Noch ein schönes Fundstück zu dieser Aktion:BSI fakiauso
Stimmt. Wenn man bedenkt, daß mir gmx Deine ... Systemcrasher
Hab ich gestern im vorbei gehen auf einer Presseseite ... XAR61
Das BSI ist hier völlig zu spät und zudem völlig ... angelpage
Als ich diese Nachricht hörte, bekahm ich erst auch gleich ... WVB-38
Das ganze wirkt zunehmend als traurige Lachnummer, ... angelpage
So ähnlich liest sich auch dieser Kommentar auf ... fakiauso
Hallo Michael, hallo Forum, nein, ich kann es nicht glauben, ... violetta7388
So kann man den Satz natürlich auch verstehen. :- Michael Nickles
Wie häh?? Jürgen Waldschrat_70
Hi Jürgen, der Satz lautet: 16 Millionen Nutzerdaten von ... Olaf19
Ich konstatiere: Ich wurde von Kriminellen beklaut Ich wurde ... Waldschrat_70
Hallo Michael, . Das sind die ersten Smileys, die ich hier ... violetta7388
lol, Erste Sahne, vio!!! Ja, das sind die Tücken der ... schoppes
Hallo Erwin, bitte schön! Ich wollte meinen Spaß gern mit ... violetta7388
Schließe mich da voll und ganz schoppes an. Genial! torsten40
Und wer bei diesem riesengroßen Ballon, der hier ... fakiauso
Natürlich ist das kein Zufall, wenn man es wirklich ... groggyman
Hi Eine echte Bekämpfung derartiger Probleme ist in meinen ... fakiauso
Auch das sehe ich noch nicht als erwiesen an, die Staaten ... groggyman
Das träfe eventuell auf die Beschränkung der ... fakiauso
Bin betroffen, was tun?? Mein privates Mailkonto wurde ... bechri
Hm, Du solltest Dir jetzt erstmal ein Bier aufmachen. Oder ... Michael Nickles
fakiauso bechri „Bin betroffen, was tun?? Mein privates Mailkonto wurde ...“
Optionen

Moin

Bin betroffen, was tun?? Mein privates Mailkonto wurde identifiziert und in der Mail steht, dass meine Mailadresse mit einem Passwort eines x-beliebigen Online-Dienstes verknüpft sei.


Da wäre es halt schön zu wissen, welcher Online-Dienst betroffen ist, aber darüber wird das BSi wohl kaum Auskunft geben und schafft dadurch mehr Verunsicherung als Hilfe.

Du kannst m.E. nur überlegen, ob Du nach Nutzung eines bestimmten Zugangs plötzlich mehr Spam darüber bekommen hast und wo Du ggf. dieselben Daten verwendest wie für Dein Mail-Konto.
Dann ändere zuerst dieses Paßwort von einem sauberen PC oder Livesystem und anschließend die damit möglicherweise in Verbindung stehenden Dienste wie Logins auf E-bay, Amazon, Paypal usw.

Hast Du keine Auffälligkeiten in dieser Hinsicht, dann ist es gut möglich, dass zwar über irgendeinen Account diese Daten per Bot abgefischt wurden (beachte, dass muss nicht auf Deinem PC gewesen sein, sondern kann ebensogut beim Provider oder sonstwo geschehen sein, daher ist auch die Annahme Nonsens, das über eine nachträgliche Bereinigung durch die angebotenen Cleaner lösen zu können), aber bisher noch gar nicht verwendet wurden. Eine Fehlerquote wegen der Mehrfachverwendung abgelaufener Mailadressen und dergleichen ist dabei noch gar nicht berücksichtigt, die Maßnahmen sind natürlich analog zu oben angebracht. Statt des angebotenen Downloads besitzt Du evtl. sogar eine der Rescue-CD bereits, dann tut es diese genauso.

Die völlige Sicherheit gibt Dir das natürlich trotzdem nicht, aber es bestätigt meine Meinung, das es sich hier in erster Linie um eine Riesenblase handelt, solange nicht die tatsächliche Herkunft der geklauten Daten genannt wird.

so long
fakiauso

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Hallo @All! Mal etwas zum Schlaulesen: ... Alter68er
N Abend, hat schon mal jemand geprüft, ob die Herausgabe ... emmvau2
Erstens sind das natürlich nicht nur Online-Shops, die ... mawe2
Das dürfte eben nicht stimmen, denn um an die Mails unter ... emmvau2
Erstens geht es ja nicht nur um die eMails, die auf dieser ... mawe2
Hallo mawe 2, ich beziehe mich ausschließlich auf die mir ... emmvau2
Was genau meinst Du damit? Glaubst Du, dass ein AV-Programm ... mawe2
Hallo mawe2, diese Diskussion läuft mir in die falsche ... emmvau2
Ich hatte denen geschrieben und um die Nennung des ... Mike2009
Die Antwort steht irgendwo weiter unten ! XAR61
Man redet immer von einem Onlinedienst. ist theoretisch ... XAR61
Das kann ich nicht glauben, dann hätten in den ... Alter68er
Der einzige mir bekannte Fall ist hier in diesem Thread. ... jueki
Wie bekannt, bin ich auch bei Chip zugange, selbst in diesem ... Alter68er
Phantastisch aufgebauscht zum Rätselraten - ist die NSA- ... XAR61
Mal ehrlich und von allen Verschwörungstheoretikern ... XAR61
Habe ich kaum. Mich schützt sehr zuverlässig der ... jueki
Ich habe zwar auch einen aktiven Spamfilter, aber dadurch ... XAR61
Auffälligkeiten am PC gab und gibt es keine, lediglich ... bechri
Dann änderst Du vorsichtshalber dort und bei den eventuell ... fakiauso
Eine meiner E-Mail-Adressen war auch betroffen. Ich erhielt ... Mike2009
Hallo Mike 2009, hier liegt der sprichwörtliche Hase im ... emmvau2
Hallo emmvau2, es ist doch auch erstaunlich, daß es ... Mike2009
Erstaunlich ist auch, dass bei erneuter Anfrage nur noch ... emmvau2
Nimm Dir einen Anwalt, lass dich von ihm ordentlich beraten ... XAR61
Danke für Deine sachliche Antwort, emmvau2
Aber denke dran anwaltliche Beratung kann Geld kosten ! XAR61
Da lass ich vorher prüfen, ob das der Rechtsschutz abdeckt. ... emmvau2
Zum Anwalt Fachanwalt für IT-Recht wäre meiner Meinung ... XAR61
Da lass ich mir schon einen Fachanwalt benennen, aber wie ... emmvau2
Ich würde es zunächst einmal mit einem Auskunftsersuchen ... Borlander
Was kaum jemand weiss, ist das die Mail mit der Behörde ... XAR61
Und man sollte gleich noch beweisen können, dass einem die ... mawe2
Na ok, dann 10 cent weniger, wenn Du die Daten also die ... XAR61
Naja, man sollte es vielleicht weniger ... mawe2
Erst einmal Glückwunsch zu Deiner Erklärung XAR61
Ich finde es irgendwie erstaunlich, hier von einer ... jueki
Ich glaube, das wird jetzt und nicht erst jetzt von vielen ... mawe2
Es wird immer schlimmer: ... angelpage
Hallo angelpage, natürlich wußte das BSI schon viel ... violetta7388
über die zeitlichen Schlampereien Verzögerung mit 4 ... angelpage