Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weitere 18 Millionen Mail-Accounts gehackt

Es fühlt sich an wie ein Deja Vu. Schon im Januar berichtete das BSI (Bundesamt für Sicherheit in der Informationstechnik) davon, dass Kriminelle über 16 Millionen Online-Nutzerkonten geknackt haben. Jetzt ist es zu einem ähnlichen Fall von massivem Identitätsdiebstahl im Internet gekommen – betroffen sind über 18 Millionen E-Mail-Adressen, davon 3 Millionen von deutschen Dienstleistern. Dabei werden entwendete Mail-Daten dazu benutzt, sich mithilfe eines nach wie vor aktiven Botnetzes in Mail-Accounts einzuloggen und darüber Spam-Nachrichten zu verschicken.

Das BSI arbeitet mit den Anbietern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de zusammen, um betroffene Kunden schnellstmöglich zu informieren. User können aber auch auf der Homepage des BSI einen Sicherheitstest machen und erhalten eine Nachricht, wenn ihre Mailadresse betroffen ist. Das BSI berichtet weiterhin, dass wohl nicht nur Zugangsdaten E-Mail-Konten betroffen seien, sondern auch andere Online-Accounts für z.B. Shops, Foren oder Soziale Netze. Es ist empfehlenswert, umgehend auf der Seite des BSI zu prüfen, ob der eigene Mail-Account geknackt wurde .

Weiterführende Links:
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Das iPhone 16
Das iPhone 16
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...

Kommentare

jogoto07.04.14 12:11
Weiß man eigentlich wie es um andere Anbieter steht? Tauchen in den Listen nur Adressen der großen Online-Dienste auf oder muss man sich auch Gedanken um Adressen machen, die bei kleineren oder selbst verwaltet werden?
0
macintosh IIvx
macintosh IIvx07.04.14 12:21
Wurden die Zugangsdaten (Mailadressen + Passwörter) nun gestohlen oder die Accounts gehackt?

Ich habe bisher noch nirgends wirklich eindeutige Informationen dazu gefunden - die meisten Berichte dazu vermischen beides ohne weiter darauf einzugehen (so auch diese Meldung hier bei MTN).
0
iG3eVeRlasting
iG3eVeRlasting07.04.14 12:47
meine Mailadresse ist auch dabei!
habe nun das Password geändert. hoffe das passt jetzt?
0
Ikso
Ikso07.04.14 13:12
Die bösen Gmail Konten sind nicht dabei?
Nur tote Fische schwimmen mit dem Strom!
0
Obelixx
Obelixx07.04.14 13:45
iG3eVeRlasting

Wie lange hat die Bearbeitung bei dir gedauert?
Nur Geduld, mit der Zeit wird aus Gras Milch.
0
Elmo300
Elmo30007.04.14 13:48
Ich bin dann wohl auch betroffen. Nach 10 Minuten war die Mail vom BSI da.
0
Matthias147
Matthias14707.04.14 13:49
Gehr mir ebenso. Auch meine Mail-Adresse ist positiv getestet.
Yes, we can *apple*
0
macintosh IIvx
macintosh IIvx07.04.14 14:02
iG3eVeRlasting
Elmo300
Matthias147

darf man fragen in welchem Stil eure alten Passwörter waren - vielleicht bringt das ja etwas Licht ins Dunkle ob die Accounts nun gehackt wurden oder ob die Zugangsdaten gestohlen wurden

falls ihr sehr komplexe Passwörter (also z.B. eine lange wirre Folge von Zeichen und Sonderzeichen) hattet, dann wäre "gehackt" wohl eher unwahrscheinlich
0
jogoto07.04.14 14:04
Also eine meiner Adressen ist auch dabei. Die E-Mail kam sehr schnell (30 Minuten?). Aber so wie sich das liest geht es überhaupt nicht um E-Mail KONTEN. Vielmehr darum, dass die E-Mail Adresse zusammen mit einem Passwort in einer Liste steht. Es muss also nicht das E-Mail Passwort sein. Wahrscheinlicher sind Online-Anmeldungen, bei denen die E-Mail Adresse als Benutzername verwendet wurde. Meine Adresse hab ich z.B. mal bei K&M verwendet und dort wurde sie definitiv geklaut.
Ohne weitere Angaben ist die Mail vom BSI also gar nichts wert.
0
sierkb07.04.14 14:11
macintosh IIvx:
macintosh IIvx
Wurden die Zugangsdaten (Mailadressen + Passwörter) nun gestohlen oder die Accounts gehackt?
[..]
vielleicht bringt das ja etwas Licht ins Dunkle ob die Accounts nun gehackt wurden oder ob die Zugangsdaten gestohlen wurden

Lies mal die heise-Nachricht , da steht u.a. das hier drin:
Herkunft weiter unklar

Das BSI geht davon aus, dass die Daten aus mehreren Quellen zusammengesetzt wurden. Eine mögliche Quelle sind Trojaner, die sämtliche Tastatureingaben des Opfers aufzeichnen und geradewegs an die Ganoven übertragen. " Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen", warnt das BSI.
[..]

Also eher abgehört (also gestohlen). Oder auch beides (also einerseits gestohlen und andererseits durch Rumprobieren oder Brut Force herausbekommen). Am Ergebnis und an dem, was für die Nutzer nun zu tun ist, ändert Deine Frage wenig bis nichts und ist daher wohl eher irrelevant.
0
Marc Perl-Michel07.04.14 14:19
Bin auch mit dabei und ja, ohne weitere Infos ist das, was man vom BSI bekommt, kaum zu gebrauchen und ich weiß nicht, welcher Account konkret betroffen sein könnte.

Zum Glück benutze ich verschiedene Passwörter zu meinem Account und zu den wirklich entscheidenden Accounts habe ich eh vollkommen andere Passwörter.
0
Greasel07.04.14 14:20
Und was kann nun getan werden?
Bin laut dem Test auch mit einer Email Adresse betroffen und müsste demnach das Passwort sämtlicher Logins mit dieser Email Adresse ändern. Im Laufe der letzten 10-15 Jahre ist da sicher so einiges zusammengekommen, woher soll man denn nun wissen mit welchen Logins die Adresse verknüpft ist?
0
jogoto07.04.14 14:20
sierkb
Am Ergebnis und an dem, was für die Nutzer nun zu tun ist, ändert Deine Frage wenig bis nichts und ist daher wohl eher irrelevant.
Äh, sehe ich anders. Da sich bei E-Mail Konten der Benutzername oft von der E-Mail Adresse unterscheidet, wäre es sehr wohl interessant, was da sonst noch an Daten in der Liste steht oder woher sie kommt.
Eigentlich könnten die einem ja auch gleich das gefundene Passwort zuschicken, ist doch eh schon bekannt. Dann könnte ich nämlich nachvollziehen, woher es kommt.
0
Mayab07.04.14 14:21
@jogoto: Ja, das ist eben das Problem. Ich hab eine meiner Adressen bei https://shouldichangemypassword.com getestet und diese war angeblich letztes Jahr kompromittiert worden. Meine Passwörter ändere ich relativ oft und sind sehr stark (maximale Zeichenlänge, Sonderzeichen, Groß-/Kleinschreibung und Ziffern). Außerdem weiß man nicht genau, welcher Login betroffen ist, das E-Mail Konto oder eben irgendein Online Dienst/Shop, bei dem man sich mal angemeldet hat. Bei mir scheint es sich eher noch um den Adobe ID Hack zu handeln, wobei dann die Passwortstärke egal ist, weil die Daten ja direkt bei Adobe abgegriffen worden sind.
Die Onlinedienste versuchen wohl schon sich mit aktualisierten AGBs weitestgehend abzusichern, um möglichst wenig Verantwortung zu tragen.
0
jogoto07.04.14 14:54
Mayab
Die Onlinedienste versuchen wohl schon sich mit aktualisierten AGBs weitestgehend abzusichern, um möglichst wenig Verantwortung zu tragen.
Aber alles können sie nicht auf den Kunden abwälzen. Deswegen ist es mir auch relativ egal. Ich ärgere mich mehr über den Spam, den ich dann auf diese Adresse bekomme und weniger darüber, dass jemand dort was in meinem Namen tun könnte. Das merke ich dann ja schnell.
0
jogoto07.04.14 14:59
Auf jeden Fall ist der Satz
Es ist empfehlenswert, umgehend auf der Seite des BSI zu prüfen, ob der eigene Mail-Account geknackt wurde.
Quatsch, da man das nicht prüfen kann.
0
ctismer
ctismer07.04.14 15:09
jogoto
Weiß man eigentlich wie es um andere Anbieter steht? Tauchen in den Listen nur Adressen der großen Online-Dienste auf oder muss man sich auch Gedanken um Adressen machen, die bei kleineren oder selbst verwaltet werden?

Also in meinem Fall ist eine Email-Adresse betroffen die auf meinem eigenen Server
liegt. Aber mit Email und Server hatte das nichts zu tun, mein Server ist stark
abgeschottet.

Was abgegriffen wurde war vermutlich ein Emailadresse/Passwort kombi von einem
Online-Dienst. Damit kommt man zwar nicht an meine Bankdaten, aber es ist schon
blöd. Es wäre hilfreicher wenn man das abgefangene Passwort abfragen könnte,
Habe wenig Lust jetzt auf blauen Dunst alles zu ändern wegen eines Passwortes das
Ich vielleicht lange nicht mehr benutze.
0
Elmo300
Elmo30007.04.14 15:11
macintosh IIvx

Mein Passwort war nicht sehr komplex, aber lang (13 alphanumerische Stellen). Es ist keine E-Mail Adresse der genannten Provider, sondern eine private. Ich bin doch ziemlich erstaunt, da ich diese Mailadresse kaum für Shops oder Netzwerke nutze. Insgesamt habe ich diese betroffenen Adresse bei 17 Seiten / Netzwerken / Shops / Accounts verwendet. Das schränkt dann doch den Kreis ziemlich ein.

Dank 1Password ging das ändern der Passwörter (ja, ich habe vorsichtshalber mal alle geändert) relativ fix von der Hand. Bin gespannt was im weiteren Verlauf noch rauskommt.
0
Saxxx07.04.14 15:34
Bei mir war der .....@me.com Account betroffen.
Das ist mein iCloud Account.
Passwort wird nirgendwo ein 2. Mal verwendet.
Für den AppStore verwende ich ne andere ID. Die ist nicht betroffen.

Macht schon etwas nervös, das alles.

Interessant wäre zu erfahren, ob das Passwort, welches in den Listen der Mailadresse zugeordnet ist auch wirklich das richtige ist.
Nur wie will man das prüfen, ohne jemandem anderem sein Passwort zu bestätigen.
Ein Teufelskreis
0
Tzunami
Tzunami07.04.14 15:59
Saxxx
Nur wie will man das prüfen, ohne jemandem anderem sein Passwort zu bestätigen.
Ein Teufelskreis

Das BSI könnte die letzten 2 Zeichen des Passwortes zuschicken, damit könnte mann dann den Account identifizieren.
0
jogoto07.04.14 17:28
Tzunami
[Das BSI könnte die letzten 2 Zeichen des Passwortes zuschicken, damit könnte mann dann den Account identifizieren.
... und Rückmeldung geben, was sicher bei der Aufklärung helfen würde.
0
Rosember07.04.14 19:14
Ich bin (bisher?) nicht betroffen (habe 5 Accounts bei verschiedenen Providern überprüfen lassen) - und war es auch beim ersten Fall nicht. Kann es sein, dass der Schlüssel im Browser-Zugang beim Mail-Provider und/oder dem Nutzen von Hotspots, Internetcafés, Uni-Netzwerk etc. liegt?
Ich rufe Mails ausschließlich im heimischen WLAN oder per 3G-Verbindung mit dem iPhone als Hotspot ab. Wie sieht das bei den Betroffenen aus?
0
sierkb07.04.14 19:16
heise (07.04.2014): "Datenklau": GMX und Web.de sperren betroffene Mailkonten
Seit dem heutigen Nachmittag werden vom sogenannten Datendiebstahl betroffene Kunden von GMX und Web.de aufgefordert, ihr Mail-Passwort zu ändern. Bis dahin sind sie für den Versand von E-Mails gesperrt.

0
jogoto07.04.14 19:27
Rosember
Kann es sein, dass der Schlüssel im Browser-Zugang beim Mail-Provider und/oder dem Nutzen von Hotspots, Internetcafés, Uni-Netzwerk etc. liegt?
Mein Zugang zu meinen E-Mail Konten besteht aus einem Benutzernamen und einem Passwort. Ein Rückschluss auf eine E-Mail Adresse ist nicht möglich. Die E-Mail Adresse, die bei mir betroffen ist wurde vielfach für Anmeldungen bei Online-Diensten verwendet. Jedes Mal mit einem anderen Passwort. Ohne zu wissen mit welchem Passwort mein E-Mail Adresse in dieser Liste verknüpft ist, kann ich nicht sagen, wo das Leck ist, nur raten. Die E-Mail Adresse wurde bei Adobe verwendet und auch bei K&M Elektronik. Beide waren von Datenklau betroffen.
0
Rosember07.04.14 20:43
jogoto
Rosember
Kann es sein, dass der Schlüssel im Browser-Zugang beim Mail-Provider und/oder dem Nutzen von Hotspots, Internetcafés, Uni-Netzwerk etc. liegt?
Mein Zugang zu meinen E-Mail Konten besteht aus einem Benutzernamen und einem Passwort. Ein Rückschluss auf eine E-Mail Adresse ist nicht möglich. Die E-Mail Adresse, die bei mir betroffen ist wurde vielfach für Anmeldungen bei Online-Diensten verwendet. Jedes Mal mit einem anderen Passwort. Ohne zu wissen mit welchem Passwort mein E-Mail Adresse in dieser Liste verknüpft ist, kann ich nicht sagen, wo das Leck ist, nur raten. Die E-Mail Adresse wurde bei Adobe verwendet und auch bei K&M Elektronik. Beide waren von Datenklau betroffen.
Meine Frage zielte eher darauf ab, ob Du gelegentlich Mails über einen Browser-Zugang auf anderen als Deinen eigenen Rechnern/mit Deinem Rechner in öffentlichen Hotspots abrufst, also nicht ein dezidiertes Programm wie Apples Mail benutzt. Es könnte doch sein, dass die Schwachstelle weder der User noch der Provider, sondern der Rechner/die Software ist, über den/die der Zugriff erfolgte. Hotspots z.B. sind berüchtigt dafür, wie leicht dort (in vielen Fällen) un- oder schwach verschlüsselter Datenverkehr mitgelesen werden kann (wurde neulich sogar im ARD-Ratgeber vorgeführt).
0
user_tron08.04.14 08:24
Wenn soviele von Euch dabei waren frage ich mich, wo ihr die Mailadressen überall verwendet.
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.