16 Mio. kompromittierte Benutzerkonten: BSI bietet E-Mail-Test an
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl eine Websuche eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von dem Datenkalu betroffen sind.
Mit der Webseite sicherheitstest.bsi.de reagiert das BSI auf eine Analyse von Botnetzen durch Forschungseinrichtungen. Diese waren im Verbund mit deutschen Strafverfolgungsbehörden auf rund 16 Millionen kompromittierte Benutzerkonten gestoßen. Eine stattliche Sammlung, die sich jetzt auf der fertig eingerichteten aber nur schwer erreichbaren Sonderseite nach den persönlich genutzten Account-Daten durchsuchen lassen.
Das BSI rät betroffenen Nutzern zum proaktiven Passwort-Wechsel:
Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender hier.
entweder ist diese seite schon wieder weg oder millionen greifen darauf zu ;)
jetzt gehts wieder
Die zweite Variante, das läuft jetzt auf allen Kanälen. Ich habe gerade meine Adressen geprüft und die Reaktion wurde immer schleppender, jetzt geht erstmal nichts mehr.
Gnadenlos überlastet ….
Webseite gerade überlastet, entweder haben die Miese Server oder der Andrang ist enorm ^^
Wie ist es denn zu dieser Kompromittierung gekommen und wo/bei wem? Was heißt denn Kompromittierung? Wurden die Daten ausgespäht? Und wie denn?
Diese Informationen gibt man noch nicht raus, um den Ermittlungserfolg nicht zu gefährden. Werden wir wohl erst später erfahren.
Was ich zuletzt gehört/gelesen habe, soll dies wohl durch Infizierung von Rechnern mit Keyloggern passiert sein.
Wo von welchen Dienst ist welche E-Mail mit Account etc kompromittiert worden?
Was muss ich denn wo haben / gemacht haben um mich überhaupt angesprochen zu fühlen. Denn 16Mio ist ja immerhin jeder 5te. Und von Whatsapp oder Facebook lese ich hier nix.
Wenn jeder nur eine Adresse hätte… Ich habe mindestens 6.
Und ebensoviele Router Backdoors. Testen kann man hier: http://www.heise.de/security/d.....?scanart=3
Und warum gibt es die Domain bsi.de nicht? http://www.bsi.bund.de gibt es allerdings schon. Ich vertraue mal auf die Echtheit dieser Seite.
????
Domain: bsi.de
Nserver: argon.bund.de
Nserver: bamberg.bund.de
Nserver: deneb.dfn.de
Nserver: nuernberg.bund.de
Nserver: xenon.bund.de
Status: connect
Changed: 2006-07-05T20:25:07+02:00
[Tech-C]
Type: PERSON
Name: Jens Claessens
Address: T-Systems
Address: Bonner Talweg 100
PostalCode: 53113
City: Bonn
CountryCode: DE
Phone: +49 22899 9900 99
Fax: +49 22899 9900 98
Email: uhd@bund400.de
Changed: 2009-09-29T11:03:13+02:00
[Zone-C]
Type: PERSON
Name: Jens Claessens
Address: T-Systems
Address: Bonner Talweg 100
PostalCode: 53113
City: Bonn
CountryCode: DE
Phone: +49 22899 9900 99
Fax: +49 22899 9900 98
Email: uhd@bund400.de
Changed: 2009-09-29T11:03:13+02:00
Du weißt, dass dies strafbar ist Denic-Daten ohne Einwilligung zu veröffentlichen? Und es gilt juristisch „Unwissenheit schützt vor Strafe nicht!“.
Bitte mal den Admin den komentar zu löschen. Auf der Denic seite steht das aber eindeutig…
Das sind doch öffentlich zugängliche Daten, oder nicht?
Honk: mach mal ne Anfrage bei Denic und liese dir den Text mal durch.
Die Daten kann man problemlos auf whois.com einsehen. Kein Stress, Leute
Weil’s hier ne Subdomain von Bund.de ist.
Ok, oben ist’s bsi.de ;)
Kleiner Aktivitätscheck der vorhanden Mailadressen?
Auch eine Methode an möglichst alle Emailadressen in Deutschland zu kommen…Big Brother is watching you… Wer’s braucht… ;)
Und wenn jemand alle seine Adressen vom gleichen Rechner (IP-Adresse) und dem gleichen Browser aus checkt, wissen sie auch, welche Emailadressen ein und derselben Person gehören ;)
Mag paranoid klingen, aber das war auch der Fall bei vielem, was wir heute über die NSA wissen.
Same here. Warum die den Datensatz nicht veröffentlichen und Teile schwärzen.
ich bin da mal sehr zurückhaltend
Ich habe das mal getestet, noch habe ich keine EMail bekommen :)
Man bekommt wohl nur eine wenn man betroffen ist.
Ich frage mich aber wieso man erst testen muss und wieso die nicht direkt die betroffenen Leute anschreiben? Die wissen doch schließlich wer betroffen ist
In der Tat ist die vorgehensweise sehr merkwürdig, es wäre wesentlich weniger Aufwand jedem der Betroffenen eine Mail zu schicken. Allerdings würde dann vermutlich auch jeder Betroffene denken das das Spam / oder eine Trojaner Falle ist.
Was ist ein „Datenkalu“? :-)
Ein kleiner Wurm, der sich in der Poperze einnistet.
Sorry. Ich versteh nicht worum es hier geht?
Echt, keine Ahnung. Was ist so schlimm, Was ist BSI, warum komprottimiert.
Ich glaube da bin ich echt blöd
Vielleicht kann ja mal einer kurz erklären um was es genau geht. Danke
BSI = Bundesamt für Sicherheit in der Informationstechnik
Eine staatliche Behörde, die sich bemüht, das Leben der Bundesbürger mit Geräten in der IT sicherer zu machen.
Google hilft
Schon ne seltsame art emailadressen zu prüfen. Wer sagt uns denn das mit dieser Methode unsere Mailadressen nicht auch missbraucht werden. Wie seiös ist das ganze. Mach den leuten angst, biete ihnen etwas was gut scheint (hilfe) und sie geben dir alles. Wer kann garantieren das, das nicht ein großaufhezogener Fake ist.
Ich glaube ehrlich gesagt auch, dass das ein großer Fake ist. Man hat sich überlegt, wie man die Bundesbürger dazu bewegen kann (einschließlich Firmen), mal ihre Passwörter zu ändern. In die Zeitung schreiben “Ändert Eure Passwörter!” bringt nichts. Sie wollten wohl Gutes tun und habens mit diesem Schwindel tatsächlich geschafft.
War Vodafone wieder nicht aufmerksam?
Wenn ich betroffen bin, erwarte ich vom BSI eine Email! Die Daten haben die ja da vorliegen! Ansonsten sammeln diese nur meine Daten ab. Wer da freiwillig seine Daten abgibt, hat es auch nicht anders verdient…
blödsinn, was ist wenn du betroffen bist und sie dir eben keine email schicken weil du diesen dienst nicht in anspruch nimmst? richtig, du bist der erste der sich aufregt das sowas ja nicht sein kann…
Die Vorsicht ist berechtigt. Muah hat m.E. recht. Die haben schon genug Daten von uns. Da uns unsere eigene Regierung nicht schützt oder evtl. hintergeht (NSA-Skandal), mahne auch ich zur Vorsicht. Oder denkt Ihr etwa dass dies ohne Wissen unseres Staates möglich gewesen wäre? Ja? Naiv! Sollte ich ein Opfer sein, ist der Staat verpflichtet, mir dies mitzuteilen. Folglich. Abwarten.
Weil das die Gauner schon so machen.
Ich würde mich auch freuen, wenn ifun.de noch einen Post zu dem Thema machen könnte, und (für die einfachen User) mal ausfürhlich erklärt, was zu tun ist, oder ob sich alles von alleine regelt.
Haben die jetzt z.b. GMX gehackt, oder müsste es mein Rechner sein, der ausspioniert wurde? Bin ich nicht betroffen, wenn mein Norton nichts auf meinem Rechner findet, oder wie? Helfen denn SecuritySuiten überhaupt, um meinen Rechner zu scannen, oder gibt es ein spezielles Tool? DANKE!
Was genau sollte ich denn nun mit meinem Mac machen, wenn ich betroffen bin?
Ändere dein PW, wähle ein möglichst sicheres. Sowohl 1Password, als auch das Mac-eigene Schlüsselbund bietet dazu gute Hilfe an. Bei 1PW klickst du auf „Bearbeiten“ und anschließend beim Passwort auf den PW-Generator. Beim Schlüsselbund (zu finden in den Dienstprogrammen) ist es leider recht versteckt, aber genauso einfach, s. hier: http://www.youtube.com/watch?v.....7hr_9rBykY
Na jedenfalls scheint der Server vom web.de Kundencenter heute Abend sehr viele Anfragen zu bekommen.
Hab die Mail gleich 3x bekommen… LOL
ROLF
Damit wird Euch der Bundestrojaner eingeschleust… ;)
Auf diesen Ganken bin ich auch gleich gekommen. Da war doch mal was mit dem sog. Bundestrojaner. Sollte er so verteilt werden? Ich mache den Test erst mal nicht.
Ich komme überhaupt nicht ins Kundencenter bei web.de, um mein PW zu ändern…ätzend….
Ist hier eigentlich jemand unter uns, der ausschließlich einen Mac benutzt und dessen eMail-Addi beim BSI gelistet ist?
Genau das würde mich auch mal interessieren. Es heißt ja, dass sich auf den betroffenen PCs Keylogger oder Trojaner eingenistet haben. Damit sind ja wohl Windows-PCs gemeint und dann sollte der Mac-User ja aussen vor sein, oder?
Jedenfalls ist von meinen 10 Mailadressen keine einzige betroffen…
Bin auch Mac-Userin.
Angeblich ist eine meiner Mailadressen betroffen.
Allerdings kam die Antwort zum BSI-Sicherheitstest 10(!) mal hintereinander und wurde außerdem als Junk eingestuft, was mich wiederum sehr stutzig macht.
Würde mich auch interessieren.
Hier!!!
Ich nutze zu 95 Prozent mein IPhone und zu 5 Prozent mein MacBook um emails anzuschauen/ zuschreiben und meine web.de Adresse ist laut BSI auch dabei.
Aber wer sagt denn, dass die Adresse von deinem Rechner kommt. Da das BSI nicht mitteilt welches Passwort sie haben und wo es herkommt, könnte die Email Adresse doch auch woanders herkommen. Amazon, Zalando, Apple, Foren, etc. Überall wo man sich mit seiner Email und einem Passwort anmeldet. Vielleicht wurde ja ein onlineshop gehackt und die dort hinterlegte Email mit Passwort wurden abgegriffen.