PC & Internet Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

Jeder sollte eine Prüfung einleiten
Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Quelle: onlinekosten

 

[czutok]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Nutzer überprüfen können , ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.

und wer nicht betrofen ist , bekommt dann haufenweise spam emails

und so kommt man wider an milionen neue email adresen , weil die leute sich da freiwilig melden :emoticon-0105-wink:

 

[Bodo-1]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

@czutok
Ganz genau sehe ich auch so !

Bodo


Sent from my iPhone using Tapatalk

 

[lullu08]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Ich öffne die Webseite lieber nicht....

Ich dachte Passwörter werden in ein Hash Wert zerlegt und sind nicht wandelbar.
Der BSI benötigt dan die Original Passwörter um den zerlegten Hash Wert zu vergleichen?

Sei denn die Daten werden vom Passwotmanager geklaut. Was auch nicht umbedingt unmöglich ist.

 

[rooperde]

BSI - 16 Millionen deutsche E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Identitätsdieben. Laut BSI sind rund 16 Millionen E-Mail-Konten deutscher Nutzer betroffen. Über einen Sicherheitstest lässt sich prüfen, ob das eigene Postfach betroffen ist. IT-Experten und Strafverfolgungsbehörden hatten bei einer Analyse von Botnetzen die kompromittierten E-Mail-Konten entdeckt.

Du musst angemeldet sein, um Bilder zu sehen.

IT-Experten warnen seit Jahren eindringlich davor, zu nachlässig mit der Sicherheit von E-Mail-Konten umzugehen. Wie der aktuelle Fall zeigt, auch zu Recht. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind die kompromittierten E-Mail-Adressen bei der Auswertung von Botnetzen von IT-Experten und Strafverfolgungsbehörden entdeckt worden. Laut BSI sind insgesamt mehr als 16 Millionen E-Mails vom "großflächigen Identitätsdiebstahl" betroffen.

In der Pressemitteilung, die das BSI anlässlich des Fundes herausgegeben hat, erklärt das Bundesamt, dass die E-Mail-Adressen dem BSI übergeben wurden, um Betroffene informieren zu können, damit diese die erforderlichen Schutzmaßnahmen in die Wege leiten können. Zu diesem Zweck hat das BSI gemeinsam mit der Deutschen Telekom einen Sicherheitscheck online gestellt, über den geprüft werden kann, ob die eigenen E-Mail-Adressen kompromittiert sind. Unter www.sicherheitstest.bsi.de können Internetnutzer ihre E-Mail-Konten eingeben und erhalten, sofern sich die Adresse in der Liste betroffener E-Mail-Konten findet, eine Mail, in der auch Lösungsvorschläge zur Behebung des Problems aufgeführt werden. Ist das E-Mail-Konto sauber, wird keine Mail verschickt.

Wie ansonsten mit der Flut an Adressen umgegangen wird, die eingegeben wurden und aber nicht betroffen sind, darüber lässt das BSI nichts verlauten.

"Identitätsdiebstahl ist Top-Gefährdung im Internet"

"Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können", heißt es in der Pressemitteilung. "Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter."

Abschließend warnt das BSI erneut davor, dass Identitätsdiebstahl zu den "Top-Gefährdungen im Internet" zählt. "Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden", so das BSI.

Quelle: Gulli
​

 

[claus13]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Nun ja, mit diesem Sicherheitsleck hat ja vorher noch niemand wirklich gerechnet, oder? Als Nächstes kommt dann, dass man die Vorratsdatenspeicherung zur Verfolgung der Hacker benötigt, um eventuellen Identitätsdiebstahl vorzubeugen. Also eine typische Steilvorlage für die Überwachungsmaßnahmen.
Ein Schelm der Böses dabei denkt.... Papier ist ja bekanntlich geduldig. Es muss schleunigst das Supergrundrecht auf Sicherheit eingeführt werden, die Welt ist voller Diebe und Terroristen ;-)

Gruß
claus13

 

[josef.13]

BSI in der Kritik - Datenleck schon seit Dezember bekannt

Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war am Mittwochmorgen zunächst erneut nicht zu erreichen. Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.

Verspätete Kommunikation
BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die "Mitteldeutsche Zeitung" berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Bis Mittwochmorgen seien mit Hilfe der BSI-Website 750.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden. Ingesamt seien über 8,5 Millionen Anfragen bearbeitet worden. Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin.

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

SPD-Experte fordert höhere Investitionen in die Internet-Sicherheit
Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil der Zeitung "Tagesspiegel" (Mittwoch). Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten."

Quelle: onlinekosten

 

[boohtox]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Nun ja, mit diesem Sicherheitsleck hat ja vorher noch niemand wirklich gerechnet, oder? Als Nächstes kommt dann, dass man die Vorratsdatenspeicherung zur Verfolgung der Hacker benötigt, um eventuellen Identitätsdiebstahl vorzubeugen. Also eine typische Steilvorlage für die Überwachungsmaßnahmen.
Ein Schelm der Böses dabei denkt.... Papier ist ja bekanntlich geduldig. Es muss schleunigst das Supergrundrecht auf Sicherheit eingeführt werden, die Welt ist voller Diebe und Terroristen ;-)

Gruß
claus13

Genau so seh ich das auch und den Bundestrojaner gibt's Gratis :JC_hmmm:.

 

[leynhardt]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

hallo,

ändert ihr eure email adresse oder eure nutzernamen?

 

[josef.13]

BSI-Daten: Zufallsfund bei BKA-Trojaner-Fahndung

Hinsichtlich der zahlreichen entwendeten Login-Daten, über die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der letzten Woche informierte, führt die Spur nach Osteuropa.

Dabei könnte es Verbindungen zu einem Fall geben, der die Ermittlungsbehörden schon länger beschäftigt. Nach Informationen, die dem Nachrichtenmagazin Der Spiegel (heutige Ausgabe) vorliegen, stieß die Staatsanwaltschaft im niedersächsischen Verden zufällig im Rahmen eines Ermittlungsverfahrens gegen Hintermänner des sogenannten BKA-Trojaners auf die Sammlung zahlreicher E-Mail-Adressen und der zugehörigen Passwörter.

Beim BKA-Trojaner handelt es sich um eine Erpressungs-Malware, die seit Jahren in unterschiedlichen Varianten arglosen Computer-Nutzern vorgaukelt, ihr Rechner sei wegen illegaler Aktivitäten vom Bundeskriminalamt blockiert worden. Nach Zahlung einer angeblichen Geldstrafe solle er wieder freigeschaltet werden. Um dem Nachdruck zu verleihen, werden entweder der Zugang zum Nutzerkonto gesperrt oder die fraglichen Daten gleich verschlüsselt.

Bei den Ermittlungen seien die auf Internet-Kriminalität spezialisierten Staatsanwälte dann auf die Datenbank mit 16 Millionen E-Mail-Adressen und dazugehörigen Passwörtern gestoßen, hieß es. Da sie auf einem Server im Ausland lägen, seien die Zugriffsmöglichkeiten auf die Täter gering, heißt es bei der Staatsanwaltschaft Verden.

Ein Missbrauch der Daten sei prinzipiell möglich, daher habe man sich entschieden, die Öffentlichkeit zu warnen. Bislang gebe es den Angaben zufolge aber noch keine Hinweise darauf, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete den Datenfund als "bislang größten Einzelvorfall" von Identitätsdiebstahl in Deutschland. Aktuell weiß die Behörde von 30.000 verschiedenen Schadprogrammen, die darauf abzielen, massenhaft personenbezogene Daten aus dem Netz abzugreifen. Im vergangenen Jahr seien im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.

Quelle: winfuture

 

[BerlinerKindl10]

AW: Warnung vom BSI: 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht

Wo kann man soviele Daten klauen....16 Millionen
Ich behaupte nur bei Mama -Staat selber..
Komisch ist doch das es keinen Anbieter etc. gibt der zugibt das bei ihm Daten gestoheln wurde..bislang stand sonst immer da ,wo die Daten entwendet wurden--nur diesmal nicht ??
oder ich hab was überlesen..

Gruss Kindl