Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen
News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
Moin Das war mein erster Gedanke nach dem Lesen dieser ... fakiauso
Da ja meine Internet verbindung recht langsam ist und ich ... Waldschrat_70
Wo siehst Du da eine Verbindung zur Sicherheit im Netz? ... Alter68er
Für mich war es nichts Neues Gruß Jürgen Waldschrat_70
Doch, wurden sie. Nämlich wenn Dein PC Teil der ... mawe2
Bei dieser Menge an Daten gehe ich eher davon aus das z.B. ... Alter68er
Es wird aber doch gerade davon nichts geschrieben. Statt ... mawe2
Bisher habe ich immer noch an die PC-Kompetenz der Nutzer ... Alter68er
Welcher Nutzer? Aller? Wie kann man denn daran glauben? ... mawe2
Ich denke immer noch der größte Teil. Ich bin ein ... Alter68er
http://de.wikipedia.org/wiki/Zombie_ 28Internet 29 und ... Alpha13
Kleiner Auszug dieser Seite: Die Kaperung von PCs wird ... Alter68er
...und kann auch dann, wie mir ein Sicherheits- Experte ... jueki
Gehe besser von 1-2 Mailadressen aus pro User. Die meisten ... shrek3
Ich weiß nicht, wie oft du hier liest. Ich kenne keinen ... kongking
Gibt es da überhaupt außer dem Link zu Avira Hinweise zu ... mawe2
Ich habe mich vielleicht etwas missverständlich ... Waldschrat_70
Da sind ja nicht einzelne Provider betroffen sondern 16 Mio ... mawe2
https://www.titanic-magazin.de/news/titanic-hilft-dem-bnd-j ... torsten40
Mit der Datenbankabfrage Ja /nein wäre das ganze doch auch ... XAR61
Die Seite beim BSI ist hoffnungslos überfordert. Man ... gelöscht_265507
Wer mag, kann jetzt sogar ohne Bot-Netz noch den ... fakiauso
Ich machte den Test ebenfalls gestern Abend und bekam bis ... jueki
Hallo Jürgen, dann wird auch nichts mehr kommen. Zitat aus ... Knoeppken
Ja. Ich verfüge über GMX- und Arcor- Adressen, getrennt ... jueki
Hi,man erhält jaschon beim BSI Eingabe einen Code! nur wenn ... Ma_neva
Wir zählen beide halt wohl zu den Glücklichen, die nicht ... Michael Nickles
Keine meiner Adressen wurde gefunden. Ich teile die ... jueki
Dass der Test überhaupt ein Mail verschicken will, ist ... the_mic
Die 16 Millionen sind nicht erlogen, was man verschwiegen ... XAR61
Das sehe ich genau so. Wobei man natürlich auch ... mawe2
Ich rate ausdrücklich ab: 1. Ist diese oberflächliche und ... angelpage
mawe2 angelpage „Ich rate ausdrücklich ab: 1. Ist diese oberflächliche und ...“
Optionen
Was aber ist an diesem Bla-Bla-Gesülze neu?

Neu ist der Umfang. Das hat es so in diesem Ausmaß noch nicht gegeben!

16 Mio sind quasi 20 % aller Deutschen. (Ja, manche sind vielleicht mit mehreren Adressen vertreten.)

Welche Internetanbieter sind betroffen?

Man kann davon ausgehen, dass es fast alle sind.

Ist Nickles betroffen?

Wenn auf Deinem Rechner Deine Account-Daten von nickles.de abgegriffen wurden, ist Nickles (indirekt) betroffen.

Welche Mailserver können missbraucht werden?

Alle, deren Account-Daten abgegriffen wurden.

Welche Domains? Welche Online- Zugangsdaten? Welche eShops sind betroffen? Wo liegen die tatsächlichen Schwerpunkte? Wer ist besonders betroffen - Bisher nur oberflächliches Gesülze.

Das ist dann doch etwas zu überheblich!

Woher soll das BSI wissen, wo überall die User diese Zugangsdaten verwenden? Das ist doch für Dich auch egal. Du musst wissen, wo Du sie verwendest! Was würde eine Auflistung von 1000 Shops nützen, wo diese gehackten Adressen jetzt schon missbraucht wurden?

Jemand, dessen Adresse in diesem Pool auftaucht und der diese Zugangsdaten außer für seinen eMail-Account auch genau so bei anderen Diensten (Shops, Foren, WebHoster usw.) benutzt, ist in hohem Maße gefährdet und sollte überall seine Passwörter ändern!

Ich weiß nicht, was daran "oberflächliches Gesülze" ist!

Und wie leicht es auch wäre, die kompromittierten eMail- Addys sogar automatisch zu warnen. - Mal nachgedacht?

Natürlich haben die nachgedacht: Eine anlasslos erhaltene Mail von einem "BSI" landet normalerweise sofort im Papierkorb, da man dahinter ja einen neuen Angriff von irgendwem vermuten muss! (Das jedenfalls erfährt man, wenn man nachdenkt.) Von daher sollte die Prüfung schon durch den User aktiv angefordert werden. Alles andere wäre ja genau das Vorgehen der Malware-Mafia!

Du solltest mit voreiligen, unzutreffenden Behauptungen etwas sparsamer umgehen. Egal, welche Meinung Du zum BSI hast und wie berechtigt die ist! Tipps wie: "eMail-Adresse kündigen" sind wirklich nicht zielführend!

Gruß, mawe2

bei Antwort benachrichtigen
@mawe: Es gibt bisher lediglich eine Panikmache ohne jedwede ... angelpage
Nennen wir es doch etwas neutraler: Information Richtig. ... mawe2
Da die Liste angeblich gemeinsam von Forschern und ... XAR61
Angeblich gibt es schon 750.000 Betroffene von etwa 8,5 ... mi~we
Das ist natürlich erstmal nur eine Zwischenbilanz. Trotzdem ... mawe2
Und heiter geht s weiter - Nachdem jetzt bekannt wird, das ... fakiauso
Da kannst mal sehen wie sorgfältig unsere Behörden und ... Waldschrat_70
Hallo, ich hatte es vorgestern einfach gemacht nach der echt ... Ma_neva
Dann hoffe mal, daß das so bleibt. Gerd6
Ich habe weder Code noch Antwort erhalten, ich habe mehrere ... Waldschrat_70
Doch, unbedingt. Nachdem Du auf Abschicken geklickt hast, ... jueki
Sorry, ich habe den oberen Haken nicht angeklickt, deshalb ... Waldschrat_70
ich habe es auch erst mal mit 2 emailadressen versucht und ... dieterguenter
Noch ein schönes Fundstück zu dieser Aktion:BSI fakiauso
Stimmt. Wenn man bedenkt, daß mir gmx Deine ... Systemcrasher
Hab ich gestern im vorbei gehen auf einer Presseseite ... XAR61
Das BSI ist hier völlig zu spät und zudem völlig ... angelpage
Als ich diese Nachricht hörte, bekahm ich erst auch gleich ... WVB-38
Das ganze wirkt zunehmend als traurige Lachnummer, ... angelpage
So ähnlich liest sich auch dieser Kommentar auf ... fakiauso
Hallo Michael, hallo Forum, nein, ich kann es nicht glauben, ... violetta7388
So kann man den Satz natürlich auch verstehen. :- Michael Nickles
Wie häh?? Jürgen Waldschrat_70
Hi Jürgen, der Satz lautet: 16 Millionen Nutzerdaten von ... Olaf19
Ich konstatiere: Ich wurde von Kriminellen beklaut Ich wurde ... Waldschrat_70
Hallo Michael, . Das sind die ersten Smileys, die ich hier ... violetta7388
lol, Erste Sahne, vio!!! Ja, das sind die Tücken der ... schoppes
Hallo Erwin, bitte schön! Ich wollte meinen Spaß gern mit ... violetta7388
Schließe mich da voll und ganz schoppes an. Genial! torsten40
Und wer bei diesem riesengroßen Ballon, der hier ... fakiauso
Natürlich ist das kein Zufall, wenn man es wirklich ... groggyman
Hi Eine echte Bekämpfung derartiger Probleme ist in meinen ... fakiauso
Auch das sehe ich noch nicht als erwiesen an, die Staaten ... groggyman
Das träfe eventuell auf die Beschränkung der ... fakiauso
Bin betroffen, was tun?? Mein privates Mailkonto wurde ... bechri
Hm, Du solltest Dir jetzt erstmal ein Bier aufmachen. Oder ... Michael Nickles
Moin Da wäre es halt schön zu wissen, welcher ... fakiauso
Hallo @All! Mal etwas zum Schlaulesen: ... Alter68er
N Abend, hat schon mal jemand geprüft, ob die Herausgabe ... emmvau2
Erstens sind das natürlich nicht nur Online-Shops, die ... mawe2
Das dürfte eben nicht stimmen, denn um an die Mails unter ... emmvau2
Erstens geht es ja nicht nur um die eMails, die auf dieser ... mawe2
Hallo mawe 2, ich beziehe mich ausschließlich auf die mir ... emmvau2
Was genau meinst Du damit? Glaubst Du, dass ein AV-Programm ... mawe2
Hallo mawe2, diese Diskussion läuft mir in die falsche ... emmvau2
Ich hatte denen geschrieben und um die Nennung des ... Mike2009
Die Antwort steht irgendwo weiter unten ! XAR61
Man redet immer von einem Onlinedienst. ist theoretisch ... XAR61
Das kann ich nicht glauben, dann hätten in den ... Alter68er
Der einzige mir bekannte Fall ist hier in diesem Thread. ... jueki
Wie bekannt, bin ich auch bei Chip zugange, selbst in diesem ... Alter68er
Phantastisch aufgebauscht zum Rätselraten - ist die NSA- ... XAR61
Mal ehrlich und von allen Verschwörungstheoretikern ... XAR61
Habe ich kaum. Mich schützt sehr zuverlässig der ... jueki
Ich habe zwar auch einen aktiven Spamfilter, aber dadurch ... XAR61
Auffälligkeiten am PC gab und gibt es keine, lediglich ... bechri
Dann änderst Du vorsichtshalber dort und bei den eventuell ... fakiauso
Eine meiner E-Mail-Adressen war auch betroffen. Ich erhielt ... Mike2009
Hallo Mike 2009, hier liegt der sprichwörtliche Hase im ... emmvau2
Hallo emmvau2, es ist doch auch erstaunlich, daß es ... Mike2009
Erstaunlich ist auch, dass bei erneuter Anfrage nur noch ... emmvau2
Nimm Dir einen Anwalt, lass dich von ihm ordentlich beraten ... XAR61
Danke für Deine sachliche Antwort, emmvau2
Aber denke dran anwaltliche Beratung kann Geld kosten ! XAR61
Da lass ich vorher prüfen, ob das der Rechtsschutz abdeckt. ... emmvau2
Zum Anwalt Fachanwalt für IT-Recht wäre meiner Meinung ... XAR61
Da lass ich mir schon einen Fachanwalt benennen, aber wie ... emmvau2
Ich würde es zunächst einmal mit einem Auskunftsersuchen ... Borlander
Was kaum jemand weiss, ist das die Mail mit der Behörde ... XAR61
Und man sollte gleich noch beweisen können, dass einem die ... mawe2
Na ok, dann 10 cent weniger, wenn Du die Daten also die ... XAR61
Naja, man sollte es vielleicht weniger ... mawe2
Erst einmal Glückwunsch zu Deiner Erklärung XAR61
Ich finde es irgendwie erstaunlich, hier von einer ... jueki
Ich glaube, das wird jetzt und nicht erst jetzt von vielen ... mawe2
Es wird immer schlimmer: ... angelpage
Hallo angelpage, natürlich wußte das BSI schon viel ... violetta7388
über die zeitlichen Schlampereien Verzögerung mit 4 ... angelpage