Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BSI meldet millionenfachen Identitätsdiebstahl von deutschen Internet-Nutzern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, dass Sicherheitsforscher bei Untersuchungen in Bot-Netzen mehr als 15 Millionen Benutzerkonten einschließlich E-Mail-Adresse und Kennwort entdeckt haben. Bot-Netze dienen Hackern zur Fernsteuerung gekaperter Computer und zum flächendeckenden Angriff auf andere Computersysteme. Darüber hinaus erhalten Hacker Zugriff auf verwendete Benutzerkonten einschließlich Kennwörter. Laut BSI befinden sich unter den rund 16 Millionen Einträgen größtenteils E-Mail-Adressen mit einer ".de"-Endung. Sie erlauben Hackern das Anmelden unter fremden Namen, um weitere Informationen zu erhalten oder Schäden, beispielsweise durch nicht autorisierte Bestellungen, anzurichten.

Damit betroffene Nutzer erkennen können, ob ihr Benutzerkonto erbeutet wurde, hat das BSI eine separate Seite zur Überprüfung der E-Mail-Adresse(n) eingerichtet. Sofern sich die E-Mail-Adresse in den 16 Millionen Einträge befindet, erhalten Nutzer nach einiger Zeit eine E-Mail des BSI. In diesem Fall sollte eine Änderung der Kennwörter aller Benutzerkonten mit der betroffenen E-Mail-Adresse erfolgen. Zuvor wird allerdings eine Überprüfung des Computers mittels Viren-Scanner empfohlen, um Hintertüren von Hackern aufzuspüren und zu beseitigen.

Momentan ist die separate Seite zur Überprüfung der E-Mail-Adresse(n) größtenteils überlastet, sodass bei Durchführung des Sicherheitstests etwas Geduld erforderlich ist.

Weiterführende Links:

Kommentare

3d-swiss21.01.14 14:56
Der Server vom BSI ist wohl gerade unter der Last zusammengebrochen!

Und von wo bitte sind die Benutzerkonten abgegriffen worden? Warum wird keine Firma/Organisation genannt?

Oder - paranoid gefragt - ist das ein Trick der Behörden um festzustellen, welche E-Mail-Adressen (noch) in Betrieb sind?
0
Tuonomartin
Tuonomartin21.01.14 14:59
Bundesamt für Sicherheit in der Informationstechnik – lol

Der Widerspruch in sich
Früher war selbst die Zukunft besser!
0
mbwana
mbwana21.01.14 14:59
Prima Gelegenheit - beim Sicherheitstest - für die staatlichen Behörden (BSI, Geheimdienst, Militär, Verfassungsschutz, BND), alle Email-Adressen einer Person (= identische IP) abzugleichen ...
0
Starfish21.01.14 15:02
mbwana
Prima Gelegenheit - beim Sicherheitstest - für die staatlichen Behörden (BSI, Geheimdienst, Militär, Verfassungsschutz, BND), alle Email-Adressen einer Person (= identische IP) abzugleichen ...

Das war das erste woran ich auch dachte LOL
Der Macintosh ist katholisch: das Wesen der Offenbarung wird in einfachen Formeln und prachtvollen Ikonen abgehandelt. Jeder hat das Recht auf Erlösung.
0
john
john21.01.14 15:04
3d-swiss
Der Server vom BSI ist wohl gerade unter der Last zusammengebrochen!
kein wunder.. spon, heise und golem haben heute vormittag schon davon berichtet.
die werden für ordentlich traffic gesorgt haben.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
razzfazz
razzfazz21.01.14 15:08
Radiosender berichten sogar in den Hauptnachrichten davon und geben den Tipp schnellstmöglich den Sicherheitstest zu machen. Sollten die eMaildaten dabei wirklich mit einer identischen IP abgeglichen werden steht der nächste Skandal vor der Tür!
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. Mark Twain
0
photoproject
photoproject21.01.14 15:15
mbwana
Prima Gelegenheit - beim Sicherheitstest - für die staatlichen Behörden (BSI, Geheimdienst, Militär, Verfassungsschutz, BND), alle Email-Adressen einer Person (= identische IP) abzugleichen ...

Nein, sowas machen die nicht! Nene, ganz sicher nicht!
0
o.wunder
o.wunder21.01.14 15:20
Einfach nur eine Adresse pro Tag prüfen. Nächsten Tag gibt es eine andere IP, aber Behörden Können jederzeit anhand der IP den Benutzer ermitteln lassen, also was soll's.
0
Mac-Trek
Mac-Trek21.01.14 15:35
Tja. Derzeit ist wohl ne Überprüfung mehr schlecht als recht möglich.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
camaso
camaso21.01.14 15:43
Über TOR machen. Für zusätzliche Sicherheit nach jeder Anfrage TOR neu starten oder wenigsten eine neue Identität wählen.
0
nane
nane21.01.14 15:47
N E I N... das wird eine verdammte Mega-Spam Welle geben in den nächsten Tagen.
1. Den Mist mailt einem jetzt sicher jeder, den man kennt inklusive Kommentar und der Aufforderung das jedem zu mailen den man kennt :'(
2. In Twitter, G+ und Facebook wird wahrscheinlich die gleiche Welle losgetreten mit der Aufforderung das an alle die man kennt weiter zu leiten :'( :'(
3. In ein paar Tagen werden alle bestehenden Spammer und alle die es jetzt noch werden wollen aberwitzige Massen von Mails im Namen der BSI und weiss Gott wem mit einem Bundesadler drauf losschicken und das wird dann wieder zu 1. und 2. führen :'( :'( :'(

Man kann nur hoffen, dass Boris Becker mal niesen muss, dann steht am nächsten Tag wenigstens wieder der "gewohnte" Müll in der Zeitung.
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Oceanbeat
Oceanbeat21.01.14 16:46
Mit dem iPad / iPhone über Mobilfunk abfragen geht ja auch noch...
Wenn das Universum expandiert, werden wir dann alle dicker...?
0
ratti
ratti21.01.14 17:08
Und von wo bitte sind die Benutzerkonten abgegriffen worden? Warum wird keine Firma/Organisation genannt?

Da steht doch, dass die Daten in einem Botnetz gefunden wurden. An „Diebesgut“ steht nun mal nicht dran, wo es geklaut wurde.

Wahrscheinlich stammen die Adressen aus sehr vielen Quellen, wurden zusammengeführt und vom Botnetz genutzt.
0
vadderabraham21.01.14 17:22
göttlich, eine meiner Haupt-Mails ist auch betroffen... Sanke an die Website, die ihre Daten nicht sicher aufbewahren konnte... Kotz
0
kawi
kawi21.01.14 17:29
vadderabraham
Danke an die Website, die ihre Daten nicht sicher aufbewahren konnte... Kotz

laut heise haben se die mailadresse "von dir" und nicht von einer website.
Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde.

Daraus schließe ich, du musst dich mit der betroffenen eMail auf einem infizierten Rechner irgendwo eingeloggt haben. Interessant wäre jetzt wenn du sagst das du ausschließlich Macs nutzt und niemals nicht dich von einem PC aus irgendwo mit dieser emailadresse eingeloggt hast ...
0
JackBauer
JackBauer21.01.14 17:58
Interessant ist nach wie vor, dass es Leute gibt, die denken, der BND oder die NSA oder irgendein anderer gut ausgestatteter Geheimdienst der Welt habe es nötig, solche Verfahren anzuwenden, um aktive oder zusammenhängende E-Mail Accounts herauszufinden.
Die Geheimdienste hängen an den größten und wichtigsten Datenknoten der Welt (zum Beispiel Frankfurt oder Los Angeles bzw. San Francisco) - dort können sie eure Mails lesen (immerhin werden diese in 99,9% der Fälle unverschlüsselt versendet), zuordnen und bekommen heraus, welche Konten zusammengehören.

Das TOR dabei überhaupt keine Sicherheit verschafft, sollte klar sein.
0
chessboard
chessboard21.01.14 18:43
Etwas mehr fundierte Infos wären auf allen Nachrichtenseiten und beim BSI selbst sehr hilfreich.

Wenn ich es aber richtig verstehe, geht es in erster Linie darum, die Besitzer der 15 Millionen Rechner zu informieren, die offensichtlich aktiver Bestandteil eines Botnetzes sind.
So zumindest interpretiere ich z.B.
heise
Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde.
Das heißt, die Rechner der Besitzer dieser Mailaccounts verschicken genau über diese Accounts — zu denen die Botnetzbetreiber durch das gestohlende Passwort Zugang haben — SPAM-Mails, richtig?

Es geht wohl weniger um die (allgemeine) Gefahr, dass die Mailadressen mit den gestohlenen Passwörtern irgendwo missbräulich benutzt werden könnten (Einloggen auf irgendwelchen Webseiten). Letzteres ist ohnehin eine ständige Gefahr, angesichts der Hacks z.B. bei Adobe, Sony und x anderen Seitenbetreibern.

Man korrigiere mich gerne, wenn ich die Sachlage falsch interpretiere.
0
Kujkoooo21.01.14 20:36
Mist, muss ich mein Passwort ändern. Gut, ich war nicht so ganz kreativ mit 123456789.
Ich versuche es mal mit 1234567890.
0
teorema67
teorema6721.01.14 21:02
... Seite zur Überprüfung der E-Mail-Adresse(n) eingerichtet.
Und wer garantiert, dass das nicht eine neue Phishing-Seite ist?
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
camaso
camaso22.01.14 00:08
JackBauer
...
Das TOR dabei überhaupt keine Sicherheit verschafft, sollte klar sein.
Deine Antwort zielt haarscharf am Thema vorbei. Ich bezog mich auf o.wunders Beitrag vom 21.01.14 15:20. Dafür ist TOR durchaus geeignet. Da man dem BSI ja keine Mail schickt, sondern bloss eine Mailadresse angibt, die sie ohnehin von irgendwoher schon kennen, muss/kann auch nichts mitgelesen werden. Dagegen gäbe es ggf. GPG. KSW?
0
tommy-lg22.01.14 06:58
Wäre es nicht einfacher gewesen, die betroffene Domains, also ob es gmx, freenet, web.de, zu nennen?
Erneuerbare Energien - Seit wann kann Energie erneuert werden?
0
Moneying22.01.14 08:03
Oceanbeat

Dann haben sie deine Handynummer und IMEI auch noch. Also keine so gute Idee.
Denn Telekom könnte mir auch immer sagen wie meine IMEI lautet und welches Gerät ich grade benutze.
0
Stefan-s22.01.14 08:04
Was ist eigentlich mit den infizierten Rechnern?
Sind darunter auch macs?
0
3d-swiss22.01.14 09:36
tommy-lg
Diesmal wurde kein Konzern angegriffen, sondern es waren (oder sind) viele, viele private Computer betroffen. Diese Computer haben sich eine Mal-Ware eingefangen. Diese Schadprogramme haben dann die betroffenen Computer zu einem virutellen Computernetzwerk zusammengeschlossen und das nennt man Bot-Net. (Bot kommt von Robot).
Leider geht diese Erklärung in den Meldungen unter oder war gar nicht enthalten. Es lebe die Sensation.

Stefan-s
Wenn man bei Google nach "Mac Botnet" sucht, dann findet man Artikel wie diesen von Heise , d.h. es könnten auch Macs betroffen sein.

Und was nun tun?
1. Den Computer auf Viren und Co prüfen. Das kann auch beim Mac nichts schaden.
2. Die Kennwörter bei Amazon & Co mal wieder verändern. Das sollte man sowieso ab und zu machen.
Tipps für sicherere Kennwort gab es ja schon zu Hauf: Gross- und Kleinbuchstaben, Zahlen, kein verständlichen Wörter.
0
chessboard
chessboard22.01.14 09:59
teorema67
... Seite zur Überprüfung der E-Mail-Adresse(n) eingerichtet.
Und wer garantiert, dass das nicht eine neue Phishing-Seite ist?
Du kannst ja auch direkt über die Seite des BSI gehen, wenn du den Links auf den Nachrichtenportalen nicht traust.
Es sei denn, du glaubst, das BSI betreibe eine Phishingseite. Dann ist eine Mailadresse natürlich bei jedem x-beliebigen Onlineshop sicherer aufgehoben .
0
Simon@Mac
Simon@Mac22.01.14 11:43
Stefan-s
Was ist eigentlich mit den infizierten Rechnern?
Sind darunter auch macs?
Denke nicht. Zu unrentabel. Kann mich aber irren
0
2ndMorpheus
2ndMorpheus22.01.14 17:07
Wie lange hat es bei euch gedauert, bis ihr ne Rückmeldung bekommen habt? Gruß
0
teorema67
teorema6722.01.14 19:50
Ich habe gefühlte 1000 Adressen getestet und kein einziges Antwortmail bekommen. Also alles OK.
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.