1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 21. Januar 2014.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.631
    Zustimmungen:
    15.221
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

    Jeder sollte eine Prüfung einleiten
    Die Behörde hat eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

    Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

    Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

    Quelle: onlinekosten
     
    #1
    hennes7, salatin, claus13 und 3 anderen gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.350
    Zustimmungen:
    9.415
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    und wer nicht betrofen ist , bekommt dann haufenweise spam emails :D

    und so kommt man wider an milionen neue email adresen , weil die leute sich da freiwilig melden :emoticon-0105-wink:
     
    #2
    claus13 und bodo27378 gefällt das.
  4. bodo27378
    Offline

    bodo27378 Elite Lord Supporter

    Registriert:
    26. Juni 2011
    Beiträge:
    4.271
    Zustimmungen:
    3.401
    Punkte für Erfolge:
    113
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    @czutok
    Ganz genau sehe ich auch so !

    Bodo


    Sent from my iPhone using Tapatalk
     
    #3
    claus13 gefällt das.
  5. lullu08
    Offline

    lullu08 Elite Lord

    Registriert:
    31. Mai 2010
    Beiträge:
    4.356
    Zustimmungen:
    1.285
    Punkte für Erfolge:
    113
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    Ich öffne die Webseite lieber nicht....

    Ich dachte Passwörter werden in ein Hash Wert zerlegt und sind nicht wandelbar.
    Der BSI benötigt dan die Original Passwörter um den zerlegten Hash Wert zu vergleichen?

    Sei denn die Daten werden vom Passwotmanager geklaut. Was auch nicht umbedingt unmöglich ist.
     
    Zuletzt bearbeitet: 22. Januar 2014
    #4
    salatin und claus13 gefällt das.
  6. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    BSI - 16 Millionen deutsche E-Mail-Konten gehackt


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Identitätsdieben. Laut BSI sind rund 16 Millionen E-Mail-Konten deutscher Nutzer betroffen. Über einen Sicherheitstest lässt sich prüfen, ob das eigene Postfach betroffen ist. IT-Experten und Strafverfolgungsbehörden hatten bei einer Analyse von Botnetzen die kompromittierten E-Mail-Konten entdeckt.

    [​IMG]

    IT-Experten warnen seit Jahren eindringlich davor, zu nachlässig mit der Sicherheit von E-Mail-Konten umzugehen. Wie der aktuelle Fall zeigt, auch zu Recht. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind die kompromittierten E-Mail-Adressen bei der Auswertung von Botnetzen von IT-Experten und Strafverfolgungsbehörden entdeckt worden. Laut BSI sind insgesamt mehr als 16 Millionen E-Mails vom "großflächigen Identitätsdiebstahl" betroffen.

    In der Pressemitteilung, die das BSI anlässlich des Fundes herausgegeben hat, erklärt das Bundesamt, dass die E-Mail-Adressen dem BSI übergeben wurden, um Betroffene informieren zu können, damit diese die erforderlichen Schutzmaßnahmen in die Wege leiten können. Zu diesem Zweck hat das BSI gemeinsam mit der Deutschen Telekom einen Sicherheitscheck online gestellt, über den geprüft werden kann, ob die eigenen E-Mail-Adressen kompromittiert sind. Unter

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    können Internetnutzer ihre E-Mail-Konten eingeben und erhalten, sofern sich die Adresse in der Liste betroffener E-Mail-Konten findet, eine Mail, in der auch Lösungsvorschläge zur Behebung des Problems aufgeführt werden. Ist das E-Mail-Konto sauber, wird keine Mail verschickt.

    Wie ansonsten mit der Flut an Adressen umgegangen wird, die eingegeben wurden und aber nicht betroffen sind, darüber lässt das BSI nichts verlauten.

    "Identitätsdiebstahl ist Top-Gefährdung im Internet"

    "Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können", heißt es in der Pressemitteilung. "Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter."

    Abschließend warnt das BSI erneut davor, dass Identitätsdiebstahl zu den "Top-Gefährdungen im Internet" zählt. "Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden", so das BSI.

    Quelle: Gulli
     
    #5
    salatin und claus13 gefällt das.
  7. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.224
    Zustimmungen:
    4.006
    Punkte für Erfolge:
    113
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    Nun ja, mit diesem Sicherheitsleck hat ja vorher noch niemand wirklich gerechnet, oder? Als Nächstes kommt dann, dass man die Vorratsdatenspeicherung zur Verfolgung der Hacker benötigt, um eventuellen Identitätsdiebstahl vorzubeugen. Also eine typische Steilvorlage für die Überwachungsmaßnahmen.
    Ein Schelm der Böses dabei denkt.... Papier ist ja bekanntlich geduldig. Es muss schleunigst das Supergrundrecht auf Sicherheit eingeführt werden, die Welt ist voller Diebe und Terroristen ;-)

    Gruß
    claus13
     
    #6
    helma59 gefällt das.
  8. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.631
    Zustimmungen:
    15.221
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    BSI in der Kritik - Datenleck schon seit Dezember bekannt

    Nach dem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war am Mittwochmorgen zunächst erneut nicht zu erreichen. Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.

    Verspätete Kommunikation
    BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die "Mitteldeutsche Zeitung" berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

    Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Bis Mittwochmorgen seien mit Hilfe der BSI-Website 750.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden. Ingesamt seien über 8,5 Millionen Anfragen bearbeitet worden. Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin.

    Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

    Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

    SPD-Experte fordert höhere Investitionen in die Internet-Sicherheit

    Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil der Zeitung "Tagesspiegel" (Mittwoch). Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten."

    Quelle: onlinekosten
     
    #7
    claus13 gefällt das.
  9. boohtox
    Online

    boohtox Guest

    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    Genau so seh ich das auch und den Bundestrojaner gibt's Gratis :JC_hmmm:.
     
    #8
  10. leynhardt
    Offline

    leynhardt Hacker

    Registriert:
    23. April 2011
    Beiträge:
    480
    Zustimmungen:
    18
    Punkte für Erfolge:
    0
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    hallo,

    ändert ihr eure email adresse oder eure nutzernamen?
     
    #9
  11. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.631
    Zustimmungen:
    15.221
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    BSI-Daten: Zufallsfund bei BKA-Trojaner-Fahndung

    Hinsichtlich der zahlreichen entwendeten Login-Daten, über die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der letzten Woche

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , führt die Spur nach Osteuropa.

    Dabei könnte es Verbindungen zu einem Fall geben, der die Ermittlungsbehörden schon länger beschäftigt. Nach Informationen, die dem Nachrichtenmagazin Der Spiegel (heutige Ausgabe) vorliegen, stieß die Staatsanwaltschaft im niedersächsischen Verden zufällig im Rahmen eines Ermittlungsverfahrens gegen Hintermänner des sogenannten BKA-Trojaners auf die Sammlung zahlreicher E-Mail-Adressen und der zugehörigen Passwörter.

    Beim BKA-Trojaner handelt es sich um eine Erpressungs-Malware, die seit Jahren in unterschiedlichen Varianten arglosen Computer-Nutzern vorgaukelt, ihr Rechner sei wegen illegaler Aktivitäten vom Bundeskriminalamt blockiert worden. Nach Zahlung einer angeblichen Geldstrafe solle er wieder freigeschaltet werden. Um dem Nachdruck zu verleihen, werden entweder der Zugang zum Nutzerkonto gesperrt oder die fraglichen Daten gleich verschlüsselt.

    Bei den Ermittlungen seien die auf Internet-Kriminalität spezialisierten Staatsanwälte dann auf die Datenbank mit 16 Millionen E-Mail-Adressen und dazugehörigen Passwörtern gestoßen, hieß es. Da sie auf einem Server im Ausland lägen, seien die Zugriffsmöglichkeiten auf die Täter gering, heißt es bei der Staatsanwaltschaft Verden.

    Ein Missbrauch der Daten sei prinzipiell möglich, daher habe man sich entschieden, die Öffentlichkeit zu warnen. Bislang gebe es den Angaben zufolge aber noch keine Hinweise darauf, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind".

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete den Datenfund als "bislang größten Einzelvorfall" von Identitätsdiebstahl in Deutschland. Aktuell weiß die Behörde von 30.000 verschiedenen Schadprogrammen, die darauf abzielen, massenhaft personenbezogene Daten aus dem Netz abzugreifen. Im vergangenen Jahr seien im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.

    Quelle: winfuture
     
    #10
    Pilot gefällt das.
  12. BerlinerKindl10
    Offline

    BerlinerKindl10 Hacker

    Registriert:
    10. Dezember 2008
    Beiträge:
    320
    Zustimmungen:
    82
    Punkte für Erfolge:
    28
    Ort:
    zu Hause
    Homepage:
    AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

    Wo kann man soviele Daten klauen....16 Millionen
    Ich behaupte nur bei Mama -Staat selber..
    Komisch ist doch das es keinen Anbieter etc. gibt der zugibt das bei ihm Daten gestoheln wurde..bislang stand sonst immer da ,wo die Daten entwendet wurden--nur diesmal nicht ??
    oder ich hab was überlesen..

    Gruss Kindl
     
    #11

Diese Seite empfehlen