PC & Internet Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

josef.13 · 4. April 2014

Datenklau: 18 Millionen E-Mail-Adressen & Passwörter gestohlen

Wenige Monate nach dem letzten Fall von massivem Datendiebstahl wurden nun erneut Millionen E-Mail-Adressen samt Passwort gestohlen, die zum teil auch schon missbraucht wurden. Das BSI arbeitet derzeit mit Hochdruck an einer Lösung, über die betroffene Nutzer informiert werden können.

Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite "mit Hochdruck" an einer Lösung, "wie und auf welchem Weg betroffene Internetnutzer informiert werden können", teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen "kurzfristig zur Verfügung stellen". Am Freitag gab es zunächst keine Hinweise auf einen konkreten Zeitplan.

Wie am Donnerstag bekanntwurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Wie "Spiegel Online" berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. "Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt", sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.

Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf "Kernmaßnahmen". Wer im Netz unterwegs ist, sollte dafür beispielsweise "keinesfalls ein Administrator-Konto" nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von "Spiegel Online" könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

Quelle: Digitalfernsehen

aznutzer · 4. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

muuuaaah! die story ist sicher genauso wahr wie, dass ein gewisser michael schumacher schwerztverletzt im krankenhaus liegt! :dfingers:

josef.13 · 7. April 2014

BSI startet Information über Login-Daten-Diebstahl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat damit begonnen, im Fall der kürzlich aufgefundenen Datenbank mit gestohlenen Login-Informationen, die Betroffenen zu informieren.

Wie die Behörde mitteilte, hat die Staatsanwaltschaft Verden einen Datensatz mit rund 21 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen Datensätze, darunter vermutlich rund 3 Millionen von deutschen Nutzern.

Zusammenarbeit mit großen Providern
Die jeweiligen Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den großen E-Mail-Dienstleistern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de informiert. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit sie im Rahmen ihrer ohnehin bestehenden Kundenbeziehungen ihre Nutzer kontaktieren können. Darüber hinaus stellt man erneut eine Testplattformzur Verfügung, über die Nutzer selbst nachsehen können, ob ihre Adresse in der Datenbank enthalten ist.

Die Informationen waren im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden. Mit den Zugangsdaten versuchen Kriminelle bereits, sich mit Unterstützung eines Botnetzes in E-Mail-Accounts einzuloggen und diese für den Versand von Spam zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt, warnte das BSI. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch zu anderen Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Beim Online-Test greift das BSI auf das gleiche Verfahren wie im Januar zurück, als es schon einmal einen ähnlichen Fall gab. Hier können Nutzer, die ihre E-Mail-Adresse nicht bei einem der genannten Dienstleister haben, überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind. Ist die Adresse in der Datenbank enthalten, bekommt der Anwender eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. Betroffene Nutzer sollten unbedingt ihre Passwörter auf allen Accounts ändern, die mit der jeweiligen E-Mail-Adresse verbunden sind.

Du musst angemeldet sein, um Bilder zu sehen.

Quelle: winfuture

Mllionenfacher Datenklau: Provider sollen Opfer des Identitätsdiebstahls informieren

Das BSI geht nach dem Fund von 18 Millionen Mail-Adressen und Passwörtern einen Schritt weiter als beim vorigen Mal: Die Mail-Provider sollen Ihre Kunden über das Sicherheitsproblem informieren – das geschieht offenbar per E-Mail an den gehackten Account.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt die Daten der von dem millionenfachen Identitätsdiebstahl betroffenen Nutzer an die jeweiligen Provider weiter. Diese sollen ihre Kunden dann über das Sicherheitsproblem informieren. Dies gab das BSI am heutigen Montag bekannt. Diese Idee hat allerdings einen Haken: Die Nutzer werden per Mail informiert – an ihren potenziell gehackten Account.

Insgesamt 21 Millionen Datensätze, bestehend aus jeweils einer E-Mail-Adresse und einem Passwort, hat die Staatsanwaltschaft Verden (Aller) dem BSI überlassen. Nach "technischer Analyse und Bereinigung" verblieben noch 18 Millionen Datensätze, drei Millionen davon lassen sich deutschen Mail-Providern zuordnen. Bei den Providern handelt es sich um Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Die Deutsche Telekom erklärte, dass sich 87.000 T-Online-Kunden unter den Opfern befinden, bei Vodafone sind es 80.000 Betroffene.

Provider infomieren Kunden per Mail
Das BSI hat den Providern die Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Die Sache hat allerdings einen Haken: Die Kunden werden offenbar per E-Mail informiert, und zwar an den potenziell gehackten Account. Auf Anfrage von heise Security bestätigten die Deutsche Telekom und Vodafone, dass die Kunden per Mail benachrichtigt werden. Die Antworten der anderen Provider stehen noch aus.

Derzeit ist noch unklar, woher die Daten stammen und zu welchen Diensten sie passen. Es kann sich also um die Login-Daten zu den Mail-Accounts handeln, an die die Sicherheitswarnungen der Provider geschickt werden. Damit kann nicht sichergestellt werden, dass der Kunde die Mail auch tatsächlich erhält. Schließlich könnte ein Angreifer sie vorher löschen, um zu verhindern, dass sein Opfer gewarnt wird und das Passwort ändert.

BSI lädt erneut zum Selbsttest
Darüber hinaus hat das BSI die Daten in seinen Anfang des Jahres eingerichteten Prüfdienst eingepflegt, über den der Nutzer selbst checken kann, ob er zu den Betroffenen gehört. Nach der Eingabe einer Mail-Adresse schickt das BSI eine Mail dorthin, sofern sich diese in dem aufgespürten Datensatz befindet.
Wer nicht betroffen ist, erfährt das nur durch das Ausbleiben der Mail. Insbesondere wer einen Mail-Account bei einem Provider hat, der seine Kunden nicht informiert, sollte den Selbsttest durchführen. Das gilt freilich auch für Nutzer, die einen eigenen Mailserver betreiben.

Herkunft weiter unklar
Das BSI geht davon aus, dass die Daten aus mehreren Quellen zusammengesetzt wurden. Eine mögliche Quelle sind Trojaner, die sämtliche Tastatureingaben des Opfers aufzeichnen und geradewegs an die Ganoven übertragen. " Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen", warnt das BSI.

Passwörter ändern
Wer betroffen ist, soll seinen Rechner einem Virencheck unterziehen und anschließend das "E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die er zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzt". Nach Angaben des BSI werden die Datensätze derzeit aktiv dazu ausgenutzt, um über Botnetze Spam-Mails zu versenden. Die infizierten Bot-Rechner versuchen sich mit den Login-Daten bei den Mail-Providern einzuloggen. Im Erfolgsfall setzen sie die unerwünschten Werbebotschaften ab.

Quelle: heise

Daddy2002 · 7. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

SUPER! meine beiden EMailadressen wurden geklaut ! Was empfiehlt ihr mir jetzt zu tun ? Da sind sehr persönliche und Private sowie geschäftliche Mails bei !

- - - - - - - - - -

Ich bin auf die Seite der BSI gegangen und habe dor meine Emailadressen geprüft. Seitdem bekomme ich von meinem beiden GMX Adressen die Nachricht "passwort" falsch. Meine Frage ist. WENN meine Adressen betroffen sind, dann muss ich mich ja mit dem 4stelligen Code vom BSI über meinem EMailaccount antworten. Aber wie soll ich das bitte machen wenn mein Passwort geändert wiurde ? Oder wurde von BSI aus Sicherheitsgründen meine Emailadresse so deaktiviert ?

um 21:09 Uhr habe ich noch eine Email über eine der geklauten Adressen bekommen... Wie zum Geier kommt es das ich sie über Windows Livemail abrufen kann ? Ich kann mich bei GMX Nicht einlogge wegen dem Passwort und hier geht das ?

21:24: Auf eine E Mailadresse kann ich mcih wieder einloggen.. über den Browser www.gmx.de und ich habe mich NICHT 837087 mal bei meinem Passwort verschrieben ! Ich merke auch das die Seite sehr langsam ist. Liegt es vielleicht daran das mehrere User versuchen sich einzuloggen ? Irgendwas ist doch gewaltig faul oder ?

josef.13 · 7. April 2014

Datenklau": GMX und Web.de sperren betroffene Mailkonten

Seit dem heutigen Nachmittag werden vom sogenannten Datendiebstahl betroffene Kunden von GMX und Web.de aufgefordert, ihr Mail-Passwort zu ändern. Bis dahin sind sie für den Versand von E-Mails gesperrt.

Die United-Internet-Töchter GMX und Web.de haben offenbar heute begonnen, solche Konten zu sperren, die sich auf der vergangene Woche aufgetauchten Liste von 18 Millionen E-Mail-Adressen befinden. Adressen, die hier auftauchen, haben die beiden Provider für den Mailversand gesperrt, insbesondere auch für automatisierte Weiterleitungen an andere Adressen. Gerade bei Web.de mit einem knapp bemessenen Speicherplatz für den Posteingang betrifft das zahlreiche Kunden. Betroffene, die sich über die Web-Oberfläche von GMX oder Web.de einloggen, werden dort aufgefordert, ihr Passwort zu ändern und ein Captcha einzugeben.

Du musst angemeldet sein, um Bilder zu sehen.

Die Sicherheitsinformation von GMX und Web.de erreicht die Anwender ohne persönliche Anrede oder auch nur die Angabe der Kundennummer.

Du musst angemeldet sein, um Bilder zu sehen.

Unter den als gefährdet angesehenen Adressen befinden sich wie beim letzten derartigen Vorfall auch diverse Spam-Fallen der iX-Redaktion. Diese ausgedachten, rein passiv genutzten Adressen lassen darauf schließen, dass sich auch diesmal wieder eine Menge belangloser Daten in der Sammlung befindet, deren Herkunft weiterhin im Dunkeln liegt. Aus welchen Gründen auch immer sich eine Adresse im Datensatz befindet: Diesmal kann bereits die bloße Tatsache den Zugang zu den eigenen E-Mails beeinträchtigen.

Quelle: heise

aznutzer · 8. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

quatsch mit soße ist das! nix anderes! wenn da was dran wäre, dann würde es konkrete angaben geben, wo diese daten gefunden worden in welcher stadt/haus/privatperson oder firma usw.! aber diese angaben gibt es nicht, weil das ganze eine lüge ist, um uns alle verrückt zu machen! das sind die ganz typischen scientology-methoden, die hier angewandt werden - und unsere feine bundesregierung ist zu 90 % in der hand der sekte scientology! so siehts aus!

josef.13 · 8. April 2014

Nach Datenklau: Achtung vor gefälschten BSI-Mails

18 Millionen E-Mail-Konten wurden gehackt, das BSI sowie einige Provider haben 3 Millionen deutsche Betroffene per E-Mail benachrichtigt. Doch auch dieses Verfahren birgt Sicherheitsrisiken: Hacker könnten auf den Opfer-Accounts eintreffende Warn-E-Mails automatisch löschen und sich so länger Zugang zu den jeweiligen Konten verschaffen. Außerdem können Betrüger gefälschte E-Mail-Warnungen an ahnungslose Nutzer verschicken – und damit auch bislang saubere Rechner mit Malware infizieren.

Du musst angemeldet sein, um Bilder zu sehen.

Kein Phishing: So sieht eine echte Mail vom BSI aus.

Echte Warn-E-Mails erkennen
Die Deutsche Telekom versieht ihre entsprechenden Nachrichten mit einem Echtheitszertifikat. Im Telekom-E-Mailcenter sind diese an einem blauen Häkchen zu erkennen.

Vodafone hingegen hat auf ein Sicherheitszertifikat verzichtet. Kunden, die jetzt noch eine Warnung erhalten, könnten aber absolut sicher sein, dass sie gefälscht ist. Alle Betroffenen hätten bereits eine E-Mail erhalten, zitiert n-tv einen Vodafone-Sprecher. Auch Freenet habe angegeben, die E-Mails bereits am Morgen verschickt zu haben.

Web.de und GMX teilten mit, die Logins betroffener Kunden gesperrt zu haben. Wer also eine vermeintliche Warnung erhält, sich aber trotzdem noch in seinem Account anmelden kann, sollte die E-Mail als Fälschung einsortieren und umgehend löschen.

Kabel Deutschland schließlich nennt zur Überprüfung in den E-Mails die letzten vier Ziffern der Kundennummer.

Du musst angemeldet sein, um Bilder zu sehen.

Schnell und einfach: Der Sicherheitstest vom BSI.

Keine E-Mail-Anhänge öffnen oder Kontodaten angeben
Wer eine (vermeintliche) Warn-E-Mail seines Providers erhält, sollte die üblichen Vorsichtsmaßnahmen beachten: Niemals Anfragen zu persönlichen Daten oder gar Passwörtern beantworten und keine Anhänge öffnen oder weiterführende Links anklicken. Eine echte E-Mail des Anbieters enthält üblicherweise lediglich Text mit Anweisungen. Ausnahme: Die Vodafone-Nachricht beinhaltet zusätzlich auch Links zu BSI-Webseiten, für die Passwort-Änderung erhielten die Betroffenen aber auch nur eine schriftliche Anleitung.

Wer sicher gehen will, dass sein Konto nicht betroffen ist, kann den einfachen Sicherheitstest des BSI durchführen.

Quelle: chip

claus13 · 8. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

Ich lach mich schlapp. Ich denke auch, dass jeder der auf der BSI Seite seinen Mailaccount usw. checken lies, hat somit, irgendeinem Verein, seine Login-Daten preis gegeben, wenn sie sie nicht schon vorher gehabt haben. Nun, jetzt können sie damit machen was sie wollen. Eure Postfächer wurden auf jeden fall gelesen, da gibt es kein Privat mehr. Lach....

Gruß
claus13

czutok · 8. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

claus , sag mir nur einz

wann war im inet überhaupt was privat ???

die geier haben immer alles gespeichert und mit gelesen , jetzt wisen wir es aber alle ofiziel das die mit lesen

claus13 · 8. April 2014

AW: Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

Nicht nur das @czutok, jetzt können sie die Daten noch leichter miteinander verknüpfen. Hier ein kleines EU-Projekt gestartet ni 2009 ;-)

Zitatauszug:

INDECT (englisch Intelligent information system supporting observation, searching and detection for security of citizens in urban environment) ist ein EU-Forschungsprojekt im Rahmen des 7. Forschungsrahmenprogramms im Bereich der „intelligenten Sicherheitssysteme“.[SUP][1][/SUP] Es startete 2009 und soll fünf Jahre laufen. Hauptziel des Forschungsprojekts ist es, eine zentrale Schnittstelle zu entwickeln, in der Überwachungsdaten aus vielen unterschiedlichen Quellen miteinander verknüpft und von Computerprogrammen automatisiert auf mögliche „Gefahren“ und „abnormes Verhalten“ untersucht werden können.

Quelle: http://de.wikipedia.org/wiki/INDECT

Die Amerikaner machen es vor, wir machen es nach. Oder soll ich sagen, dass die Amerikaner unser altes System abgekupfert haben und wir uns auf die alten Sitten ;-) besinnen und wenns geht noch eine Schippe drauflegt, lach....

Gruß
claus13

Suche

Suche

PC & Internet Cyberkriminalität: Fahnder entdecken 18 Millionen gestohlene E-Mail-Passwörter

josef.13

aznutzer

Stamm User

josef.13

Daddy2002

Power Elite User

josef.13

aznutzer

Stamm User

josef.13

claus13

Elite Lord

czutok

claus13

Elite Lord

Ähnliche Themen

Spenden Unterstützung