BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Die Prüfseite ist heute mehr als ausgelastet. am besten Nachts oder die Tage aufrufen

Das kam mir heute auch schleierhaft vor. Wenn sie doch die gehackten Accounts kenne, warum schicken die nicht jedem eine eMail?

Sachen gibt es!?!?

würdest du ne Email vom angeblichen BSI aufmachen bzw einen Anhang öffnen? xD

sollte man das jetzt machen oder nicht?

ich machs nicht. ändere main pw regelmässig

Irgendwie halte ich das noch immer für einen SCAM der Regierung -- oder wenigstens einen Test, um herauszufinden, wie viele Deutsche da einfach ihre eMail-Adresse eintippen (ich habe das aus Spaß mal mit einer meiner Fake-Adressen gemacht, die ich eigentlich nie abrufe; wenn da eine Warnung kommt, ist mit Sicherheit etwas faul).

Was besonders verdächtig ist: die 'posten' die eMail-Adresse wirklich komplett (wenn auch SSL-verschlüsselt) an deren Server. Nur um zu prüfen, ob die Adresse in der Datenbank ist, würde man niemals die Adresse, sondern max. deren Hash verschicken, da das zum Testen völlig ausreicht. Ergo: sie sammeln unnötigerweise eMail-Adressen.

Warum? Keine Ahnung und da ich kein Verschwörungstheoretiker bin, denke ich mal, dass das harmlos ist und vielleicht doch nur ein ahnungsloser Praktikant das so zusammengehackt hat. Alle meine Adressen prüfen würde ich dort trotzdem nicht (geht im Moment ja auch gar nicht).

Was kann man tun: 1. nach der Botnetzsoftware auf seinen Rechnern scannen (haben die uns eigentlich schon verraten, WELCHES Botnetz das angeblich gewesen sein soll -- da könnte man ja gezielter suchen -- schon verdächtig, dass man da nichts genaueres hört) und 2. seine Passwörter proaktiv/präventiv ändern.

Ja und selbst irgentwas testen?
Hab Norton 360 drauf reicht das?
Auf Fremde e-mail schau ich garnicht rein und Anhänge werde nur bei sicheren Absender höchstens 4 oder 5 im Jahr geöffnet.

Ob 'Norton 360' reicht, lässt sich dann beantworten, wenn wir endlich gesagt bekommen, welche 'Botnetze' das waren. DANN erst kann man nämlich aktiv danach suchen bzw. nachsehen, ob Deine Version mit den von Dir verwendeten Signaturen die entsprechenden Executables/Prozesse finden.

"Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen."

Da werdet ihr noch bissl warten müssen.

1. was ist das für eine fadenscheinige Ausrede seitens des BSI? -- die Botnetzbetreiber sollten nun wissen, dass sie aufgeflogen sind (vor denen lässt sich das ja nicht geheim halten, besonders, wo das doch in allen Onlinemedien seit Mittag breitgetreten wird).

2. entkräftet das nicht die Kritik, dass die die eMail-Adressen an den Server senden, um diese dort zu sammeln anstelle eines Hashs, der für die reine Prüfung voll ausgereicht hätte.

Ich bin wie gesagt gespannt, wie sich das weiterentwickelt.

Entwicklung:

ich habe eine Antwort bekommen.

"Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse blablabla auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse blablabla wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team"

Das ist meine Spam-Email, die ich immer nehme, wenn es nicht so drauf ankommt. Zig Foren quer durchs ganze Internet laufen mit der Adresse. Da wird wohl bei einem mal was undicht gewesen sein. Schon krass. Und nun?

Und das Passwort, was sie ja nun auch angeblich haben, haben sie nicht mit zum Beweise in die Mail geschrieben (das wär' ja nun egal, da Du Dein Passwort sowieso kennen und auch bald ändern solltest)? Das hätte mich dann auch überzeugt.

So wie ich die Sache verstanden habe, ist die angeblich wahrscheinlichste Ursache eine bei Dir (oder einem anderen Rechner, auf dem Du Die Mails abgerufen hast) laufende Botnetz-Software. Bei einem Forenbetreiber läuft ja normalerweise ein Server und die sind eher selten Nodes von Botnetzen (mehr weiß man natürlich erst, wenn die weitere Informationen veröffentlichen).

Ich habe eigentlich IMMER und auf allen Rechnern AV-Software laufen und aktuell. Also das müsste schon was sehr ungewöhnliches/neues sein.

Sehr komisch.

Ich tippe eher auf ein olles Forum, was die Passwörter nicht ordentlich gesichert hat.

Zitat von [BR]-FatBaron

Ich tippe eher auf ein olles Forum, was die Passwörter nicht ordentlich gesichert hat.

Dann musst Du nur noch überlegen, in welchem Forum Du angemeldet bist, welches 16 Millionen Nutzer hat.

"Allerdings liegt nahe, dass eine derart umfangreiche Liste mit Zugangsdaten sich aus verschiedenen Quellen speist. So könnte ein Teil der Passwörter von einer Datenbank eines kleineren Online-Dienstes - etwa eines Internet-Diskussionsforums - stammen, die nicht ausreichend gegen Hacker-Angriffe geschützt war."

http://sz.de/1.1868448

Das fasst es doch ganz gut zusammen. Wie gesagt habe ich die Adresse bei vielen Foren verwendet. Darunter auch einem ollen Crysis-Forum, dass geschlossen wurde wegen irgendwas-mit-Sicherheit. Also gut möglich, dass die simple Adresse samt simplem PW mal hopsgegangen ist. Kein Beinbruch. Alle Services von Belang werden mit sehr sicheren Passwörtern angesprochen.

Ich habe noch eine gute Erklärung gefunden, warum das BSI das so komisch gelöst hat und die Leute nicht direkt angeschrieben hat.

“Ein anderer Weg wäre gewesen, aktiv an die betroffenen Nutzer Emails zu verschicken.” – Das würde aber so oder so immer eine massive Phishing-Aktion bedeuten, die die Unsicherheit der Nutzer ausnutzt.
Allein nur die offizielle Aktion “Wir versenden an Betroffene nur die Information, das ihre E-Mail im Datensatz ist” würde ja eine Phisihing-Mail “Ihre E-Mail ist betroffen, hier bitte ihr Passwort sofort ändern” gut wirken.
Auch wenn die Aktion nun etwas gedauert hat, ich finde diese Richtung mit Verifizierungscode wesentlich besser, da hier der Nutzer selbst aktiv werden muss. Auch wenn dann zahlreiche E-Mail/Passwort-Kombis unbemerkt weiterhin ihre Gültigkeit haben, weil die Nutzer nie auf der Seite ihre Mail checken ließen.

http://stadt-bremerhaven.de/bs…ts-seit-dezember-bekannt/

Ja ab jetzt wird es lustig die sogenannten Trittbrettfahrer kommen.

Habe eben eine e-mail bekommen ich sollte wegen meiner Masterkarte etwas unternehmen da

Zitat

Wir haben eine ungevöhnliche Aktivität auf Ihrem Konto festgestellt . Ihr Konto ist begrenzt.

Bitte, füllen Sie folgende Schritte aus und wir werden Ihnen eine E-mail mit Nachricht zuschicken, daß

Ihr Konto wieder aktiv ist.

Zur Fortsetzung, bitte klicken Sie auf Link unten :

Alles anzeigen

Klar mach ich da den Datenanhang auf und fülle brav aus..... aber leider gibt es zuviele die darauf reinfallen.

Zitat von [BR]-FatBaron

Das ist meine Spam-Email, die ich immer nehme, wenn es nicht so drauf ankommt. Zig Foren quer durchs ganze Internet laufen mit der Adresse. Da wird wohl bei einem mal was undicht gewesen sein. Schon krass. Und nun?

Bei Stern TV haben Sie gerade eben gebracht, dass der Diebstahl definitiv nicht über das knacken eines Servers einer Seite stattgefunden hat.

Es gäbe bloß 2 Möglichkeiten:

Entweder durch ein Schadprogramm das auf dem Rechner installiert ist.

Oder durch die Anmeldung in Shops etc. die es nicht gibt und die nur die Daten abgreifen wollen.

Also solltest Du auf jeden Fall nochmal checken ob dein System sauber ist.

Ps: meine 2 Emailadressen sind sauber.

Und ich würde jedem empfehlen diesen Test zu machen. Lieber geh ich das Risiko ein das der BSI meine Emailadresse hat, wie das Risiko einzugehen das jemand mit meinen Daten Blödsinn macht.

Zudem verpflichtet sich der BSI bei der Bestätigung des Tests, alle personenbezogenen Daten sofort nach dem Test zu löschen und auch nur dafür zu nutzen.

Und bei dem Medialen Interesse glaubt Ihr nicht wirklich das die sich da was ankreiden lassen, oder?

Safety First