ifun.de — Apple News seit 2001. 22 461 Artikel
   

16 Mio. kompromittierte Benutzerkonten: BSI bietet E-Mail-Test an

Artikel auf Google Plus teilen.
55 Kommentare 55

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl eine Websuche eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von dem Datenkalu betroffen sind.

pruefe

Mit der Webseite sicherheitstest.bsi.de reagiert das BSI auf eine Analyse von Botnetzen durch Forschungseinrichtungen. Diese waren im Verbund mit deutschen Strafverfolgungsbehörden auf rund 16 Millionen kompromittierte Benutzerkonten gestoßen. Eine stattliche Sammlung, die sich jetzt auf der fertig eingerichteten aber nur schwer erreichbaren Sonderseite nach den persönlich genutzten Account-Daten durchsuchen lassen.

Das BSI rät betroffenen Nutzern zum proaktiven Passwort-Wechsel:

Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender hier.

Dienstag, 21. Jan 2014, 12:56 Uhr — Nicolas
55 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • entweder ist diese seite schon wieder weg oder millionen greifen darauf zu ;)

  • Webseite gerade überlastet, entweder haben die Miese Server oder der Andrang ist enorm ^^

  • Wie ist es denn zu dieser Kompromittierung gekommen und wo/bei wem? Was heißt denn Kompromittierung? Wurden die Daten ausgespäht? Und wie denn?

  • Wo von welchen Dienst ist welche E-Mail mit Account etc kompromittiert worden?

    • ????

      Domain: bsi.de
      Nserver: argon.bund.de
      Nserver: bamberg.bund.de
      Nserver: deneb.dfn.de
      Nserver: nuernberg.bund.de
      Nserver: xenon.bund.de
      Status: connect
      Changed: 2006-07-05T20:25:07+02:00

      [Tech-C]
      Type: PERSON
      Name: Jens Claessens
      Address: T-Systems
      Address: Bonner Talweg 100
      PostalCode: 53113
      City: Bonn
      CountryCode: DE
      Phone: +49 22899 9900 99
      Fax: +49 22899 9900 98
      Email: [email protected]
      Changed: 2009-09-29T11:03:13+02:00

      [Zone-C]
      Type: PERSON
      Name: Jens Claessens
      Address: T-Systems
      Address: Bonner Talweg 100
      PostalCode: 53113
      City: Bonn
      CountryCode: DE
      Phone: +49 22899 9900 99
      Fax: +49 22899 9900 98
      Email: [email protected]
      Changed: 2009-09-29T11:03:13+02:00

      • Du weißt, dass dies strafbar ist Denic-Daten ohne Einwilligung zu veröffentlichen? Und es gilt juristisch „Unwissenheit schützt vor Strafe nicht!“.

      • Bitte mal den Admin den komentar zu löschen. Auf der Denic seite steht das aber eindeutig…

      • Das sind doch öffentlich zugängliche Daten, oder nicht?

      • Honk: mach mal ne Anfrage bei Denic und liese dir den Text mal durch.

      • Die Daten kann man problemlos auf whois.com einsehen. Kein Stress, Leute

    • Weil’s hier ne Subdomain von Bund.de ist.

  • Kleiner Aktivitätscheck der vorhanden Mailadressen?

  • Auch eine Methode an möglichst alle Emailadressen in Deutschland zu kommen…Big Brother is watching you… Wer’s braucht… ;)

    • Und wenn jemand alle seine Adressen vom gleichen Rechner (IP-Adresse) und dem gleichen Browser aus checkt, wissen sie auch, welche Emailadressen ein und derselben Person gehören ;)
      Mag paranoid klingen, aber das war auch der Fall bei vielem, was wir heute über die NSA wissen.

    • Same here. Warum die den Datensatz nicht veröffentlichen und Teile schwärzen.

  • ich bin da mal sehr zurückhaltend

  • Ich habe das mal getestet, noch habe ich keine EMail bekommen :)

    • Man bekommt wohl nur eine wenn man betroffen ist.

      Ich frage mich aber wieso man erst testen muss und wieso die nicht direkt die betroffenen Leute anschreiben? Die wissen doch schließlich wer betroffen ist

      • In der Tat ist die vorgehensweise sehr merkwürdig, es wäre wesentlich weniger Aufwand jedem der Betroffenen eine Mail zu schicken. Allerdings würde dann vermutlich auch jeder Betroffene denken das das Spam / oder eine Trojaner Falle ist.

  • Sorry. Ich versteh nicht worum es hier geht?
    Echt, keine Ahnung. Was ist so schlimm, Was ist BSI, warum komprottimiert.

    Ich glaube da bin ich echt blöd

    Vielleicht kann ja mal einer kurz erklären um was es genau geht. Danke

  • Schon ne seltsame art emailadressen zu prüfen. Wer sagt uns denn das mit dieser Methode unsere Mailadressen nicht auch missbraucht werden. Wie seiös ist das ganze. Mach den leuten angst, biete ihnen etwas was gut scheint (hilfe) und sie geben dir alles. Wer kann garantieren das, das nicht ein großaufhezogener Fake ist.

    • Ich glaube ehrlich gesagt auch, dass das ein großer Fake ist. Man hat sich überlegt, wie man die Bundesbürger dazu bewegen kann (einschließlich Firmen), mal ihre Passwörter zu ändern. In die Zeitung schreiben “Ändert Eure Passwörter!” bringt nichts. Sie wollten wohl Gutes tun und habens mit diesem Schwindel tatsächlich geschafft.

  • War Vodafone wieder nicht aufmerksam?

  • Wenn ich betroffen bin, erwarte ich vom BSI eine Email! Die Daten haben die ja da vorliegen! Ansonsten sammeln diese nur meine Daten ab. Wer da freiwillig seine Daten abgibt, hat es auch nicht anders verdient…

    • blödsinn, was ist wenn du betroffen bist und sie dir eben keine email schicken weil du diesen dienst nicht in anspruch nimmst? richtig, du bist der erste der sich aufregt das sowas ja nicht sein kann…

      • Die Vorsicht ist berechtigt. Muah hat m.E. recht. Die haben schon genug Daten von uns. Da uns unsere eigene Regierung nicht schützt oder evtl. hintergeht (NSA-Skandal), mahne auch ich zur Vorsicht. Oder denkt Ihr etwa dass dies ohne Wissen unseres Staates möglich gewesen wäre? Ja? Naiv! Sollte ich ein Opfer sein, ist der Staat verpflichtet, mir dies mitzuteilen. Folglich. Abwarten.

    • Weil das die Gauner schon so machen.

  • Ich würde mich auch freuen, wenn ifun.de noch einen Post zu dem Thema machen könnte, und (für die einfachen User) mal ausfürhlich erklärt, was zu tun ist, oder ob sich alles von alleine regelt.
    Haben die jetzt z.b. GMX gehackt, oder müsste es mein Rechner sein, der ausspioniert wurde? Bin ich nicht betroffen, wenn mein Norton nichts auf meinem Rechner findet, oder wie? Helfen denn SecuritySuiten überhaupt, um meinen Rechner zu scannen, oder gibt es ein spezielles Tool? DANKE!

  • Was genau sollte ich denn nun mit meinem Mac machen, wenn ich betroffen bin?

    • Ändere dein PW, wähle ein möglichst sicheres. Sowohl 1Password, als auch das Mac-eigene Schlüsselbund bietet dazu gute Hilfe an. Bei 1PW klickst du auf „Bearbeiten“ und anschließend beim Passwort auf den PW-Generator. Beim Schlüsselbund (zu finden in den Dienstprogrammen) ist es leider recht versteckt, aber genauso einfach, s. hier: http://www.youtube.com/watch?v.....7hr_9rBykY

  • Na jedenfalls scheint der Server vom web.de Kundencenter heute Abend sehr viele Anfragen zu bekommen.

  • Hab die Mail gleich 3x bekommen… LOL

  • Damit wird Euch der Bundestrojaner eingeschleust… ;)

    • Auf diesen Ganken bin ich auch gleich gekommen. Da war doch mal was mit dem sog. Bundestrojaner. Sollte er so verteilt werden? Ich mache den Test erst mal nicht.

  • Ich komme überhaupt nicht ins Kundencenter bei web.de, um mein PW zu ändern…ätzend….

  • Ist hier eigentlich jemand unter uns, der ausschließlich einen Mac benutzt und dessen eMail-Addi beim BSI gelistet ist?

    • Genau das würde mich auch mal interessieren. Es heißt ja, dass sich auf den betroffenen PCs Keylogger oder Trojaner eingenistet haben. Damit sind ja wohl Windows-PCs gemeint und dann sollte der Mac-User ja aussen vor sein, oder?

      Jedenfalls ist von meinen 10 Mailadressen keine einzige betroffen…

      • Bin auch Mac-Userin.

        Angeblich ist eine meiner Mailadressen betroffen.
        Allerdings kam die Antwort zum BSI-Sicherheitstest 10(!) mal hintereinander und wurde außerdem als Junk eingestuft, was mich wiederum sehr stutzig macht.

      • Würde mich auch interessieren.

      • Hier!!!
        Ich nutze zu 95 Prozent mein IPhone und zu 5 Prozent mein MacBook um emails anzuschauen/ zuschreiben und meine web.de Adresse ist laut BSI auch dabei.
        Aber wer sagt denn, dass die Adresse von deinem Rechner kommt. Da das BSI nicht mitteilt welches Passwort sie haben und wo es herkommt, könnte die Email Adresse doch auch woanders herkommen. Amazon, Zalando, Apple, Foren, etc. Überall wo man sich mit seiner Email und einem Passwort anmeldet. Vielleicht wurde ja ein onlineshop gehackt und die dort hinterlegte Email mit Passwort wurden abgegriffen.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 22461 Artikel in den vergangenen 5896 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven