16 Millionen E-Mail-Accounts gehackt

    • trottel schrieb:

      Ich bin betroffen was nun. X( hab soweit schon alle passwörter geändert. wodrauf muss ich noch achten ?(

      Falls dein Rechner infiziert sein sollte, nützt die PW-Änderung eventuell nicht viel.
      Hier sind die empfohlenen Maßnahmen etwas ausführlicher aufgeführt. (im letzten Abschnitt)

      pcwelt.de/news/Millionen_Mail-…ts-Diebstahl-8397589.html

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • JamesBolivar schrieb:

      Wenn sie etwas aus der Analyse eines Botnetzes abgeleitet haben, dann haben sie definitiv keine Angaben zur Erfolgsquote und wissen nicht mal, wie viele Passwärter tatsächlich ausgespäht worden sind. Dann schätzen sie einfach nur und in diesem Falle vermutlich mindestens um den Faktor 1000 zu hoch...


      Moins James,
      eigene Meinung oder kannst du deinen Kommentar auch mit Belegen unterfüttern?
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

    • topo schrieb:

      Und was ist, wenn man das Passwort über eine virtuelle Tastatur eingibt?
      Bringt das was?

      Es bringt das was es soll, nämlich Zeichen erzeugen und den mittels Tastatursteuerzeichen die in irgendeine Textverarbeitung oder ein Eingabefeld zu übergeben. Also auch Paßwörter. Wenn du dir einen Keylogger eingefangen hast, wird der auch alles protokollieren, was deine virtuelle Tastatur generiert.

      Gegenfrage in die Runde: Werden die Tastaturcodes einer virtuellen Tastatur (=Software) verschlüsselt und dann auch verschlüsselt an die Anwendung übergeben? Dann könnte eventuell ein Keylogger ins Leere laufen.
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Walter Reinhold ()

    • was ich ja nicht verstehe:

      wenn sie eh die Mail-Accounts haben, können sie doch an die entsprechenden Adressen auch eine Mail senden, daß der Accountinhaber weitere Schritte einleiten soll - muß ja kein Link zu irgendwas drin sein, sondern nur der Rat, sich zu informieren - das Thema wurde ja nun von diversen Medien aufgegriffen

      ... es werden doch jetzt nicht alle ihre Mail-Accounts überprüfen :whistling: , zumal viele ja auch nicht unbedingt nur mit einem gesegnet sind ...

      ... und das da irgendwelche Anhänge in einer "sie sind infiziert"-Mail mitgeschickt werden, ist ja wohl ein Witz ?(

    • hasjana schrieb:

      was ich ja nicht verstehe:

      wenn sie eh die Mail-Accounts haben, können sie doch an die entsprechenden Adressen auch eine Mail senden, daß der Accountinhaber weitere Schritte einleiten soll - muß ja kein Link zu irgendwas drin sein, sondern nur der Rat, sich zu informieren - das Thema wurde ja nun von diversen Medien aufgegriffen

      ... es werden doch jetzt nicht alle ihre Mail-Accounts überprüfen :whistling: , zumal viele ja auch nicht unbedingt nur mit einem gesegnet sind ...

      ... und das da irgendwelche Anhänge in einer "sie sind infiziert"-Mail mitgeschickt werden, ist ja wohl ein Witz ?(

      Eine Antwort auf die Frage steht in den FAQ zum Thema:

      Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?
      Eine
      direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist
      nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche
      E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu
      verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst
      anzubieten, den der Nutzer selbst anfordern kann und bei der er weiß,
      dass die E-Mail tatsächlich vom BSI kommt."

      So ganz einleuchtend fand ich das auch nicht. Schließlich verschicken die ja auch einen monatlichen Rundbrief.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • So ganz einleuchtend fand ich das auch nicht. Schließlich verschicken die ja auch einen monatlichen Rundbrief.


      Aber nicht an 16 Mio Leute. Von den betreffenden Personen, werden die Wenigsten einen Newsletter vom BSI erhalten.
      Gruß

      Manni :D

      >> Stiehlt einer ein Geldstück, dann hängt man ihn. Wer öffentliche Gelder unterschlägt, wer durch Monopole, Wucher und tausenderlei Machenschaften und Betrügereien noch so viel zusammenstiehlt, wird unter die vornehmen Leute gerechnet. << Erasmus von Rotterdam, Humanist und Universalgelehrter, 1466 - 1532
      "Die Gerechtigkeit wohnt in einer Etage, zu der die Justiz keinen Zutritt hat." Zitat aus dem Film "Justiz"

    • nach zwei Tagen (!!) bekam ich diese Mail:

      Sehr geehrte Dame, sehr geehrter Herr,

      Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxxxx@xxxxxxxxxxx.de auf der Webseite sicherheitstest.bsi.de eingegeben und überprüft wurde.

      Die von Ihnen angegebene E-Mail-Adresse xxxxxxxxxx@xxxxxxxxxxx.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

      Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

      1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

      2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

      3. Lesen Sie die weiteren Informationen hierzu unter sicherheitstest.bsi.de.

      Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter sicherheitstest.bsi.de.

      Mit freundlichen Grüßen
      Ihr BSI-Sicherheitstest-Team


      die betroffene Mail-Adresse wurde vor ca. zwei Jahren tatsächlich als Absender für Spam-Mails missbraucht und ich bekam etwa ein-/zwei Monate lang sackweise Meldungen über unzustellbare Mails - mein eigener Rechner hat diese aber nie verschickt und auch mein Webmailer war nie gehackt
      danach war wieder Ruhe
      als Log-In nutze ich diese Mailadresse aber nur beim Webmailer, das PW werde ich nun ändern
      ★ Lieber abwarten als gar nichts tun. ★

    • Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:

      Betreff-Code: ****

      Bitte merken Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist.
      Auch die Ewigkeit besteht aus Augenblicken. - Even eternity is made of moments.
      Seit John Donahoe inaktiv auf eBay! - Since John Donahoe inactive on eBay!

      gb.gratis-gaestebuecher.de/cgi-bin/gb/multigb.cgi?gb=51432

    • Hm, in der Mail vermisse ich den 4-stelligen BSI Sicherheitscode !!


      Der steht nur im Betreff der Mail.

      Die Betreffzeile hat scharfmacher jedoch nicht gepostet
      Gruß

      Manni :D

      >> Stiehlt einer ein Geldstück, dann hängt man ihn. Wer öffentliche Gelder unterschlägt, wer durch Monopole, Wucher und tausenderlei Machenschaften und Betrügereien noch so viel zusammenstiehlt, wird unter die vornehmen Leute gerechnet. << Erasmus von Rotterdam, Humanist und Universalgelehrter, 1466 - 1532
      "Die Gerechtigkeit wohnt in einer Etage, zu der die Justiz keinen Zutritt hat." Zitat aus dem Film "Justiz"