[Netzwelt] 16 Millionen Benutzerdaten geklaut

Das Bundesamt für Sicherheit hat eine

You do not have permission to view link please Anmelden or Registrieren

, dass bei der Analyse von Botnetzen 16 Millionen gestohlene digitale Identitäten endeckt wurden.

Dabei handelt es sich um Zugangsdaten für verschiedene Onlinedienste wie E-Mail-Dienstleister und Online-Shops.

Das Bundesamt für Sicherheit ermöglicht auf

You do not have permission to view link please Anmelden or Registrieren

einen Test ob die eigenen Zugangsdaten gekapert wurden.

Hierzu muss man nur seine Mailadresse eingeben und erhält eine E-Mail, falls man betroffen sein sollte.

In diesem Fall ist womöglich der eigene Rechner mit einer Schadsoftware infiziert.

Auf alle Fälle sollte man sämtliche Zugangsdaten zu Online-Diensten ändern.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[gelöschter Benutzer]

Ich möchte mich auch gar nicht auf dieses mögliche Szenario versteifen, aber die Frage schoss mir zuerst durch den Kopf.

klar, mir auch. Drängt sich ja auch auf.
Aber wenn man genauer drüber nachdenkt ist das sehr unwahrscheinlich.

Klar, NSA hört da mit, und klar, vielleicht auch jeder andere Geheimdienst.
Aber ehrlich gesagt ist mir das juck.
Solange die Daten nicht die Industrie erreichen macht mir das nichts wirklich aus, bzw. will ich da nicht in Paranoia verfallen.

 

[Gipsy]

Also ich habe auch mal 2 Mail Adressen bis dato getestet und keine E-Mail bekommen. Allerdings halten deren Server anscheinend sowieso nichts aus, wer weiß ob da auch wirklich die Mails rausgehen

 

[Nathos]

Das ist ja schrecklich, was diese Internetkriminellen so mit uns anstellen!

Gut, das unsere Bundesregierung sogleich eine schöne Webpage gemacht hat um die Bedrohung abzuwehren.

 

[BurnerR]

Ich find ganz ohne Ironie dass das ein extrem guter Service ist.
.. sobald er denn mal richtig funktioniert .
Bei mir kommt kein Code.

 

[Hansolo]

Hat ne Stunde gedauert, dann ist (leider) ne Antwort eingetrudelt.
War mir aber vorher schon klar

 

[Ruby]

Hab nix bekommen. Wundert mich aber doch schon sehr.

 

[accC]

@accC
Hast recht, das mit der NSA ist auch beschissen, allerdings habe ich bei den "Cyberkriminellen" mehr Angst. Die NSA kuckt ja nur, die anderen greifen gleich zu

Naja, kann man so sehen, kann man auch anders sehen. Was will ein Cyberkrimineller denn schon großartig machen? Gummipüppchen auf deinen Namen bestellen? Ja und? Spätestens am IP Log kann der Shopbetreiber sehen, dass du nicht gekauft hast. Bzw mit Hilfe seines IP Logs kann er nicht beweisen, dass du bestellt hast und deine Bank holt sich das Geld wieder zurück. Ist also eher unproblematisch. Wenn du aber bei deiner nächsten US Einreise am Flughafen abgefangen und direkt nach Guantanamo Bay weitergeleitet wirst, weil mal eben ein fehlerhafter Algorithmus dich als Bedrohung eingestuft hat, dann herzlichen Glückwunsch. Dort hast du nicht mal das Recht auf einen Anwalt, geschweigedenn irgendwelche Menschenrechte. Aber vermutlich sind nur die ersten 2-3 Jahre diplomatische Folter schlimm, danach bist du ohnehin dermaßen kaputt, dass du von dem um dich herum nichts mehr mitbekommst.

 

[gelöschter Benutzer]

Hat ne Stunde gedauert, dann ist (leider) ne Antwort eingetrudelt.
War mir aber vorher schon klar

warum?
und wie kommt es?
was hast du gemacht, so dass man an deine Daten gekommen ist?

Wenn du aber bei deiner nächsten US Einreise am Flughafen abgefangen und direkt nach Guantanamo Bay weitergeleitet wirst, weil mal eben ein fehlerhafter Algorithmus dich als Bedrohung eingestuft hat, dann herzlichen Glückwunsch. Dort hast du nicht mal das Recht auf einen Anwalt, geschweigedenn irgendwelche Menschenrechte. Aber vermutlich sind nur die ersten 2-3 Jahre diplomatische Folter schlimm, danach bist du ohnehin dermaßen kaputt, dass du von dem um dich herum nichts mehr mitbekommst.

ultra realistisch und absolut weltnah.
Das passiert echt ab sofort jedem.

 

[Ruby]

Es gab mal einen Fall, wo einer Frau die Einreise in die USA verweigert wurde wegen eines Buches, welches sie über Amazon gekauft wurde. Ein Schelm, wer böses dabei denkt...

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

Es gab mal einen Fall, wo einer Frau die Einreise in die USA verweigert wurde wegen eines Buches, welches sie über Amazon gekauft wurde.

Ach, da gibt es einige Fälle, wo die Einreisewilligen in eine schöne Zelle gesteckt wurden, wo sie dann solange inhaftiert blieben, bis sie den (selbst bezahlten) Heimflug antreten knnten. Einen Grund für die Einreiseverweigerung muss dem Abgewiesenen nicht mitgeteilt werden. Man hat schliesslich kein Recht auf eine Einreise. Aber wer sich die Einreise in die USA, mit all deren Schikanen, antut, der ist ja schon einiges gewohnt.

"Glückspilze", wie der Journalist Trojanow, der bekanntlich ein übler Petitionsunterzeichner ist, bekommen schon vorab mitgeteilt, dass sie unerwünscht sind, damit sie sich den Abschiebeknast ersparen können.

 

[Hansolo]

warum?
und wie kommt es?
was hast du gemacht, so dass man an deine Daten gekommen ist?

Mitte 2012 wurde mein Battlenet Account gehackt, wie die das gemacht haben weiß ich bis heute nicht.
Auf jeden Fall wurde dann gleich noch das Emailkonto bei Gmail mit übernommen, da ich dort dummerweise das gleiche pw eingestellt hatte.
Dazu dann noch der Eve Account eines guten Freundes, der ein paar hundert € wert war. (Lief über meine addy)
Die Accounts gabs zurück, allerdings komplett ausgeräumt.

Ich habe aus mehreren Gründen nicht vor, in die USA einzureisen, deshalb finde ich in diesem Fall die Cyberkriminellen schlimmer.
Sieht jeder anders

 

[wintermute]

So,nach ca 10 Stunden habe ich auch eine mail bekommen dass ich betroffen bin.

Was ich mich jetzt allerdings Frage:

- von wann sind die Datensätze?
- welcher account ist nun betroffen?
- wenn es von einem botnetz kommt müsste ich doch auf dem PC einen Trojaner haben? Habe alle möglichem Virenscanner mal installiert bzw auch onlinenscanner benutzt welche nichts gefunden haben.also vlt eine Lücke in irgend einem Dienst?

- vor einiger Zeit bekam ich von Sony eine mail dass das Passwort meines psn Kontos vorsichtshalber geändert werden muss (haben viele bekommen) könnte es (nur) der psn account sein?

-ich habe per keepass alle meine Passwörter geändert, (waren natürlich auch vorher schon für jeden dienst andere pw) aber wenn im system noch ein unentdeckter Trojaner schlummert sicher weniger hilfreich.formatieren? Ich wüsste allerdings auch nicht wie ich mir so was eingefangen haben sollte.
Ich Klicke nie auf links in Mails, habe JavaScript ect immer aus in chrome.

Die mail Adresse meiner frau , die auch auf dem PC benutzt wird,ist scheinbar nicht betroffen. Drei meiner weiteren Adressen auch nicht.

Jetzt bin ichnerwas verunsichert.

-edit-
Da fällt mir noch die Vodafone Geschichte ein,wo die ganzen Datensätze geklaut wurden,bei der ich auch betroffen war( mit dieser mail Adresse)

 

[cokeZ]

Gestern um 23Uhr mit meiner Hauptaddresse versucht, bisher kam keine Mail.

Meine zweite Adresse wo ich sowieso keinen Zugriff (mehr) drauf habe, wird sicher betroffen sein. Allerdings hatte Hotmail diese mal geschlossen da ich mich versucht habe zu oft falsch einzuloggen

 

[Metal_Warrior]

Meine Adressen sind - wie erwartet - nicht dabei. Obskure Dienste kriegen von mir eh ne Wegwerf-Adresse...

Interessant ist aber, dass just in diesem Moment unser Security-Guru hier im Rechenzentrum die gleichen Bedenken rumschickt, insbesondere die Bedenken wegen der IP (die bei uns in einem sehr kleinen Bereich dynamisch sind - das BSI weiß also, welche Leute im Münchner Wissenschaftsnetz unterwegs sind, wenn sie die loggen und auswerten).

 

[Ungesund]

Ich fände es lustig wenn das alles nur ein hoax wäre und dazu dienen würde noch zusätzliche Adressen von bereits betroffenen zu sammeln, auf die die bereits vorhandenen Passwörter ebenfalls passen könnten.

 

[bevoller]

Hat ne Stunde gedauert, dann ist (leider) ne Antwort eingetrudelt.

Hätte man mit ordentlicher Netzinfrastruktur vielleicht besser gestalten können.
Wer auf eine Antwort wartet, während die Server zusammengebrochen sind, kann sich ja auch wieder nicht sicher fühlen.

ultra realistisch und absolut weltnah.
Das passiert echt ab sofort jedem.

Es reicht doch schon, wenn es einem Unschuldigen passiert - oder nicht?
Ich komme ja ungern mit der Terror- oder Kinderpornokeule.
Also erinnere ich mal dezent an

You do not have permission to view link please Anmelden or Registrieren

und ersatzweise an

You do not have permission to view link please Anmelden or Registrieren

. Dem wurde zwar nur vorgeworfen "nur" eine Frau vergewaltigt zu haben (man stelle sich vor, welch einen Aufstand es gegeben hätte, wenn ein Kind den Vorwurf erhoben hätte), sein weiteres Leben ist bzw. war aber trotzdem versaut.
Und jetzt stell dir vor, jemand bedient sich mit deinen persönlichen Daten auf zweifelhaften Websites

 

[KaPiTN]

Was hat eine Email von denen mit meinem Sicherheitsgefühl zu tun?

Mein System checken schon eher, das Passwort ändern noch viel mehr.

Selbst wenn man zu den gefährdeteren Kandidaten zählen würde, die sich nicht um ihre Sicherheit kümmern. so ist die Zahl von 8 Millionen "de"-Adressen ja überschaubar und die Wahrscheinlichkeit alleine ebenso.

 

[gelöschter Benutzer]

Es reicht doch schon, wenn es einem Unschuldigen passiert - oder nicht?
Ich komme ja ungern mit der Terror- oder Kinderpornokeule.

es gibt aber wie so oft nicht DEN Weg der ALLE Unschuldigen schützt und trotzdem adäquaten Schutz gegen Verbrecher und Terroristen bietet.
Es wird immer in Einzelfällen auch zu Untersuchungen gegen Unschuldige kommen.
Das ist zwar schlimm, aber wohl nicht vermeidbar.

Allerdings, ich rede hier von Untersuchungen und Ermittlungen im Rahmen eines wirklichen Rechtsstaates.
Was in Guantanamo abgeht, geht gar nicht.
Daran ist aber keine Datensammlerwut von Geheimdiensten Schuld, die liefern höchstens ein paar Betroffene mehr.
Eine solche Institution dürfte es halt einfach nicht geben (Guantanamo).

Es wird immer Bereiche geben in denen es zu Recht auch Untersuchungen gegen Unschuldige geben wird.
Wenn es nur darum geht, dass jemand etwas genauer am Flughafen unter die Lupe genommen wird ist das doch ok.
Warum man gleich darauf kommt, dass jemand dann nach Guantanamo kommt, das verstehe ich nicht.

Vor allem ist dieses Argument und diese Angst von Leuten die eh kaum ihr zu Hause verlassen und nicht vom Rechner wegkommen dann doch eher lächerlich, oder?

 

[Hansolo]

@wintermute:
Wenn du deine Passwörter ändern willst, mach das auf jeden Fall von einem anderen PC aus.


Wenn du auf der Seite deine Adresse eingibst, bekommst du einen Code.
Anhand dieses Codes kannst du dann leicht herausfinden, welche Email nun betroffen ist.
Den Code findest du in der Betreffzeile der Antwortmail.
Wenn du dir die vorher aber nicht aufgeschrieben hast, musst du es wohl oder übel nochmal machen.

€: Oder auch nicht, die betroffene Email war in der Antwort angegeben.

Spoiler

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse XXXXX@googlemail.com auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse XXXXX@googlemail.com wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

 

[gelöschter Benutzer]

@wintermute:
Wenn du deine Passwörter ändern willst, mach das auf jeden Fall von einem anderen PC aus.

wozu?
Sollte der PC komprimittiert sein, dann wird beim nächsten Mal wenn man das Passwort eingibt dieses eh wieder abgefangen.
Ob das nun beim Ändern des PW oder bei dessen späterer Eingabe passiert ist doch juck.
Man sollte einfach schauen dass man keinen Virus oder ähnliches auf dem Rechner hat.