Viren, Spyware, Datenschutz 11.213 Themen, 94.180 Beiträge

Verfolgung starten Optionen
News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
fakiauso Michael Nickles „Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut“
Optionen

Moin

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen.


Das war mein erster Gedanke nach dem Lesen dieser Meldung auf heise Security;-)

Statt auf blauen Dunst hin Gott und die Welt verrückt zu machen, genügt doch ein Hinweis auf die in erster Linie von dieser Entdeckung betroffenen Provider, um den Kreis der betroffenen etwas einzugrenzen. Ironischerweise wird auf der Seite des BSI jetzt genau das verlangt, wovor jeder Datenschützer warnt, auf einer "x-beliebigen" Seite im Netz seine Daten einzugeben.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.


Das ist im Grunde egal, im Fall der Fälle verhindert die AV-Suite nichts und ein erkannter Befall dokumentiert am Ende nur das Versagen, denn dann ist die Schadsoftware bereits auf der Kiste.
In Anbetracht der zunehmenden Fälle von Drive-By-Infektionen ist ein Virenscanner als Mittel gegen "klassische" Viren irgendwo überholt, genauso wie bei den Infektionen, bei denen die Malware vom User über Mailanhänge und dergleichen mehr selbst auf den PC geholt wird und dadurch die Barriere mehr oder weniger wissentlich überwunden wird.

16 Millionen Adressen plus Paßwort werden nicht mal eben von einem Rechner geklaut oder anderweitig abgefischt, da muss vorher schon etwas anderes schief gegangen sein.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Da ja meine Internet verbindung recht langsam ist und ich ... Waldschrat_70
Wo siehst Du da eine Verbindung zur Sicherheit im Netz? ... Alter68er
Für mich war es nichts Neues Gruß Jürgen Waldschrat_70
Doch, wurden sie. Nämlich wenn Dein PC Teil der ... mawe2
Bei dieser Menge an Daten gehe ich eher davon aus das z.B. ... Alter68er
Es wird aber doch gerade davon nichts geschrieben. Statt ... mawe2
Bisher habe ich immer noch an die PC-Kompetenz der Nutzer ... Alter68er
Welcher Nutzer? Aller? Wie kann man denn daran glauben? ... mawe2
Ich denke immer noch der größte Teil. Ich bin ein ... Alter68er
http://de.wikipedia.org/wiki/Zombie_ 28Internet 29 und ... Alpha13
Kleiner Auszug dieser Seite: Die Kaperung von PCs wird ... Alter68er
...und kann auch dann, wie mir ein Sicherheits- Experte ... jueki
Gehe besser von 1-2 Mailadressen aus pro User. Die meisten ... shrek3
Ich weiß nicht, wie oft du hier liest. Ich kenne keinen ... kongking
Gibt es da überhaupt außer dem Link zu Avira Hinweise zu ... mawe2
Ich habe mich vielleicht etwas missverständlich ... Waldschrat_70
Da sind ja nicht einzelne Provider betroffen sondern 16 Mio ... mawe2
https://www.titanic-magazin.de/news/titanic-hilft-dem-bnd-j ... torsten40
Mit der Datenbankabfrage Ja /nein wäre das ganze doch auch ... XAR61
Die Seite beim BSI ist hoffnungslos überfordert. Man ... gelöscht_265507
Wer mag, kann jetzt sogar ohne Bot-Netz noch den ... fakiauso
Ich machte den Test ebenfalls gestern Abend und bekam bis ... jueki
Hallo Jürgen, dann wird auch nichts mehr kommen. Zitat aus ... Knoeppken
Ja. Ich verfüge über GMX- und Arcor- Adressen, getrennt ... jueki
Hi,man erhält jaschon beim BSI Eingabe einen Code! nur wenn ... Ma_neva
Wir zählen beide halt wohl zu den Glücklichen, die nicht ... Michael Nickles
Keine meiner Adressen wurde gefunden. Ich teile die ... jueki
Dass der Test überhaupt ein Mail verschicken will, ist ... the_mic
Die 16 Millionen sind nicht erlogen, was man verschwiegen ... XAR61
Das sehe ich genau so. Wobei man natürlich auch ... mawe2
Ich rate ausdrücklich ab: 1. Ist diese oberflächliche und ... angelpage
Neu ist der Umfang. Das hat es so in diesem Ausmaß noch ... mawe2
@mawe: Es gibt bisher lediglich eine Panikmache ohne jedwede ... angelpage
Nennen wir es doch etwas neutraler: Information Richtig. ... mawe2
Da die Liste angeblich gemeinsam von Forschern und ... XAR61
Angeblich gibt es schon 750.000 Betroffene von etwa 8,5 ... mi~we
Das ist natürlich erstmal nur eine Zwischenbilanz. Trotzdem ... mawe2
Und heiter geht s weiter - Nachdem jetzt bekannt wird, das ... fakiauso
Da kannst mal sehen wie sorgfältig unsere Behörden und ... Waldschrat_70
Hallo, ich hatte es vorgestern einfach gemacht nach der echt ... Ma_neva
Dann hoffe mal, daß das so bleibt. Gerd6
Ich habe weder Code noch Antwort erhalten, ich habe mehrere ... Waldschrat_70
Doch, unbedingt. Nachdem Du auf Abschicken geklickt hast, ... jueki
Sorry, ich habe den oberen Haken nicht angeklickt, deshalb ... Waldschrat_70
ich habe es auch erst mal mit 2 emailadressen versucht und ... dieterguenter
Noch ein schönes Fundstück zu dieser Aktion:BSI fakiauso
Stimmt. Wenn man bedenkt, daß mir gmx Deine ... Systemcrasher
Hab ich gestern im vorbei gehen auf einer Presseseite ... XAR61
Das BSI ist hier völlig zu spät und zudem völlig ... angelpage
Als ich diese Nachricht hörte, bekahm ich erst auch gleich ... WVB-38
Das ganze wirkt zunehmend als traurige Lachnummer, ... angelpage
So ähnlich liest sich auch dieser Kommentar auf ... fakiauso
Hallo Michael, hallo Forum, nein, ich kann es nicht glauben, ... violetta7388
So kann man den Satz natürlich auch verstehen. :- Michael Nickles
Wie häh?? Jürgen Waldschrat_70
Hi Jürgen, der Satz lautet: 16 Millionen Nutzerdaten von ... Olaf19
Ich konstatiere: Ich wurde von Kriminellen beklaut Ich wurde ... Waldschrat_70
Hallo Michael, . Das sind die ersten Smileys, die ich hier ... violetta7388
lol, Erste Sahne, vio!!! Ja, das sind die Tücken der ... schoppes
Hallo Erwin, bitte schön! Ich wollte meinen Spaß gern mit ... violetta7388
Schließe mich da voll und ganz schoppes an. Genial! torsten40
Und wer bei diesem riesengroßen Ballon, der hier ... fakiauso
Natürlich ist das kein Zufall, wenn man es wirklich ... groggyman
Hi Eine echte Bekämpfung derartiger Probleme ist in meinen ... fakiauso
Auch das sehe ich noch nicht als erwiesen an, die Staaten ... groggyman
Das träfe eventuell auf die Beschränkung der ... fakiauso
Bin betroffen, was tun?? Mein privates Mailkonto wurde ... bechri
Hm, Du solltest Dir jetzt erstmal ein Bier aufmachen. Oder ... Michael Nickles
Moin Da wäre es halt schön zu wissen, welcher ... fakiauso
Hallo @All! Mal etwas zum Schlaulesen: ... Alter68er
N Abend, hat schon mal jemand geprüft, ob die Herausgabe ... emmvau2
Erstens sind das natürlich nicht nur Online-Shops, die ... mawe2
Das dürfte eben nicht stimmen, denn um an die Mails unter ... emmvau2
Erstens geht es ja nicht nur um die eMails, die auf dieser ... mawe2
Hallo mawe 2, ich beziehe mich ausschließlich auf die mir ... emmvau2
Was genau meinst Du damit? Glaubst Du, dass ein AV-Programm ... mawe2
Hallo mawe2, diese Diskussion läuft mir in die falsche ... emmvau2
Ich hatte denen geschrieben und um die Nennung des ... Mike2009
Die Antwort steht irgendwo weiter unten ! XAR61
Man redet immer von einem Onlinedienst. ist theoretisch ... XAR61
Das kann ich nicht glauben, dann hätten in den ... Alter68er
Der einzige mir bekannte Fall ist hier in diesem Thread. ... jueki
Wie bekannt, bin ich auch bei Chip zugange, selbst in diesem ... Alter68er
Phantastisch aufgebauscht zum Rätselraten - ist die NSA- ... XAR61
Mal ehrlich und von allen Verschwörungstheoretikern ... XAR61
Habe ich kaum. Mich schützt sehr zuverlässig der ... jueki
Ich habe zwar auch einen aktiven Spamfilter, aber dadurch ... XAR61
Auffälligkeiten am PC gab und gibt es keine, lediglich ... bechri
Dann änderst Du vorsichtshalber dort und bei den eventuell ... fakiauso
Eine meiner E-Mail-Adressen war auch betroffen. Ich erhielt ... Mike2009
Hallo Mike 2009, hier liegt der sprichwörtliche Hase im ... emmvau2
Hallo emmvau2, es ist doch auch erstaunlich, daß es ... Mike2009
Erstaunlich ist auch, dass bei erneuter Anfrage nur noch ... emmvau2
Nimm Dir einen Anwalt, lass dich von ihm ordentlich beraten ... XAR61
Danke für Deine sachliche Antwort, emmvau2
Aber denke dran anwaltliche Beratung kann Geld kosten ! XAR61
Da lass ich vorher prüfen, ob das der Rechtsschutz abdeckt. ... emmvau2
Zum Anwalt Fachanwalt für IT-Recht wäre meiner Meinung ... XAR61
Da lass ich mir schon einen Fachanwalt benennen, aber wie ... emmvau2
Ich würde es zunächst einmal mit einem Auskunftsersuchen ... Borlander
Was kaum jemand weiss, ist das die Mail mit der Behörde ... XAR61
Und man sollte gleich noch beweisen können, dass einem die ... mawe2
Na ok, dann 10 cent weniger, wenn Du die Daten also die ... XAR61
Naja, man sollte es vielleicht weniger ... mawe2
Erst einmal Glückwunsch zu Deiner Erklärung XAR61
Ich finde es irgendwie erstaunlich, hier von einer ... jueki
Ich glaube, das wird jetzt und nicht erst jetzt von vielen ... mawe2
Es wird immer schlimmer: ... angelpage
Hallo angelpage, natürlich wußte das BSI schon viel ... violetta7388
über die zeitlichen Schlampereien Verzögerung mit 4 ... angelpage