Aktuelle Themen BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Meldung von heise.de:
Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.
Artikel bei Heise.de
det
Nachtrag: Im Moment scheint der Ansturm auf die Webseite des BSI sehr groß zu sein. Man muß es wohl immer wieder probieren.
Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.
Artikel bei Heise.de
det
Nachtrag: Im Moment scheint der Ansturm auf die Webseite des BSI sehr groß zu sein. Man muß es wohl immer wieder probieren.
Ich würde spontan davon abraten, meine E-Mail-Adresse beim BSI einzutragen und prüfen zu lassen.
Sicherer ist es, einfach von sich aus sämtliche Passwörter von allen eigenen E-Mail-Konten und damit verbundenen Accounts zu ändern.
Das sollte ohnehin alle 3 Monate spätestens passieren. Man sehe diesen Zeitpunkt als einen idealen Grund sich dieser Aufgabe mal zu widmen.
Edit (musste eben ans Telefon)
Ferner sollte der/die eigene/n Rechner auch regelmäßig auf Schadsoftware geprüft und davon bereinigt werden. Wer sich diese Zeit in regelmäßigen Abständen nimmt, ist so ziemlich auf der sicheren Seite.
Sicherer ist es, einfach von sich aus sämtliche Passwörter von allen eigenen E-Mail-Konten und damit verbundenen Accounts zu ändern.
Das sollte ohnehin alle 3 Monate spätestens passieren. Man sehe diesen Zeitpunkt als einen idealen Grund sich dieser Aufgabe mal zu widmen.
Edit (musste eben ans Telefon)
Ferner sollte der/die eigene/n Rechner auch regelmäßig auf Schadsoftware geprüft und davon bereinigt werden. Wer sich diese Zeit in regelmäßigen Abständen nimmt, ist so ziemlich auf der sicheren Seite.
Gibt es eigentlich noch einen seriösen Email Provider, der die Passwörter der Kunden im Klartext speichert?
Es sollte eigentlich lediglich der Hashwert des Passwortes gespeichert sein, mit dem ein Dieb nicht allzu viel anfangen kann, vor allem kann er nicht ohne weiteres das Konto übernehmen.
Es sollte eigentlich lediglich der Hashwert des Passwortes gespeichert sein, mit dem ein Dieb nicht allzu viel anfangen kann, vor allem kann er nicht ohne weiteres das Konto übernehmen.
Monja_moin
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von Monja_moin
ich werde dort auf keinen Fall meine Mailadresse oder sonstige Daten eingeben.
Wer weiß wofür diese verwendet werden.
Ziemlich undurchsichtig das alles!
Monja.
Wer weiß wofür diese verwendet werden.
Ziemlich undurchsichtig das alles!
Monja.
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
@Yuna und @monja_moin:
Ich verstehe absolut nicht, warum Ihr dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Eure E-Mail Adressen nicht anvertrauen wollt, aber das muß jeder für sich entscheiden. Ich dagegen habe mich beim BSI für Bürger sogar für den Newsletter eingetragen, um so über die neuesten Warnungen vor Sicherheitslücken informiert zu werden. Aber, wie man so schön sagt: Des Menschen Wille ist sein Himmelreich.
det
Ich verstehe absolut nicht, warum Ihr dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Eure E-Mail Adressen nicht anvertrauen wollt, aber das muß jeder für sich entscheiden. Ich dagegen habe mich beim BSI für Bürger sogar für den Newsletter eingetragen, um so über die neuesten Warnungen vor Sicherheitslücken informiert zu werden. Aber, wie man so schön sagt: Des Menschen Wille ist sein Himmelreich.
det
heide †
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
Mittlerweile besitze ich nur noch eine eMail Adresse und diese ist lt. Provider nicht zu ändern. Was soll ich tun?
Und da sich die Seite vom BSI nicht öffnen lässt, ich also nicht weiß ob ich zu den ‘Betroffenen‘ gehöre, frage ich hier die Experten, welches Schindluder mit meiner ADD angestellt werden kann.
Danke für die Antwort.
Heide - ein wenig naiv
Und da sich die Seite vom BSI nicht öffnen lässt, ich also nicht weiß ob ich zu den ‘Betroffenen‘ gehöre, frage ich hier die Experten, welches Schindluder mit meiner ADD angestellt werden kann.
Danke für die Antwort.
Heide - ein wenig naiv
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Hallo Heide,
wenn dein Account betroffen ist, dann könnte zum Beispiel Spam von dort verschickt werden. Die schlimmeren Möglichkeiten lassen wir mal außen vor um keine Panik zu verbreiten. Die einfachste Lösung für dich ist, dein Passwort beim Provider und in deinem Mailprogramm zu ändern. Bietet dein Provider eine Hilfe dafür auf der Webseite an? Wenn nicht, dann schreib doch mal, bei welchem Provider Du bist und welches Mailprogramm Du benutzt. Diese Angaben kannst Du hier im Forum ohne großes Risiko schreiben. Wenn dir das zu riskant ist, dann per PM.
det
wenn dein Account betroffen ist, dann könnte zum Beispiel Spam von dort verschickt werden. Die schlimmeren Möglichkeiten lassen wir mal außen vor um keine Panik zu verbreiten. Die einfachste Lösung für dich ist, dein Passwort beim Provider und in deinem Mailprogramm zu ändern. Bietet dein Provider eine Hilfe dafür auf der Webseite an? Wenn nicht, dann schreib doch mal, bei welchem Provider Du bist und welches Mailprogramm Du benutzt. Diese Angaben kannst Du hier im Forum ohne großes Risiko schreiben. Wenn dir das zu riskant ist, dann per PM.
det
Klaro
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von Klaro
Mittlerweile besitze ich nur noch eine eMail Adresse und diese ist lt. Provider nicht zu ändern. Was soll ich tun?
Und da sich die Seite vom BSI nicht öffnen lässt, ich also nicht weiß ob ich zu den ‘Betroffenen‘ gehöre, frage ich hier die Experten, welches Schindluder mit meiner ADD angestellt werden kann.
Danke für die Antwort.
Heide - ein wenig naiv
Hallo Heide,
ich frage mich auch schon die ganze Zeit, was wäre, wenn man mein E-Mail-Konto knacken würde? Naja, zumindest könnten vertrauliche Mitteilungen gelesen werden, evtl. auch mal eine dort weitergegebene Kontonummer etc.
Du musst deine E-Mail-Adresse auch nicht ändern, es genügt, wenn du nur ein neues Passwort eingibst. Das habe ich heute auch schon gemacht.
Und ich habe auch der Seite von BSI vertraut, nehme doch mal an, dass öffentl. Radiosender wie Bayern 3 oder 1 vertrauenswürdig sind, wenn sie solche Schutzseiten weitergeben.
Klaro
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
...frage ich hier die Experten, welches Schindluder mit meiner ADD angestellt werden kann. Heide - ein wenig naiv
Dein Postfach könnte zB als Spam-Porno-Schleuder missbraucht werden. Dann hast Du Erklärungsnotstand, wenn Dir die freundlichen Herrschaften um 04:00 die Tür eintreten und Deinen PC kassieren.
Es ist natürlich denkbar, dass durchaus die gängigen Postfächer bei Freien Hostern (evtl gmx, web, ...) nicht unbedingt Hash-gesichert sein könnten (Kirk). Und mancher Domain- Anbieter könnte jetzt auch wach werden.
Diese Firmen sollten vllt offenlegen, auf welche Art sie Passwörter 'speichern'.
Ich setze aber stillschweigend voraus, dass sie Sorge tragen; der Aufwand dafür ist nämlich minimal bis vernachlässigbar. Auch wenn es ans httpS gehen sollte.
Das (jetzige) Ändern der Zugangsdaten (evtl von dem individuellen PC aus) ist da durchaus halbwegs sinnvoll, wenn auch keine Garantie (mehr) zur absoluten Sicherheit bei einem einmal geknackten Zugang.
Allerdings...
frage ich mich wie das BSI (durchaus seriös!) festellen kann, welches individuelle Postfach geknackt wurde. Aufgrund von Listen der Provider?
Dann wäre es doch für die Provider schon Pflicht, ihre Kunden zu informieren. So jedoch setze ich erst mal ein 'kleines Fragezeichen der Panikmache' hinter die Meldung des BSI oder wer sonst noch diese Meldung verbreitet.
Wenn jemand dein EMailkonto übernommen hat, kann er z.B. lesen dass du bei einem bestimmten Internetversandhaus einkaufst.
Mit dieser Information unddem Zugriff auf dein Emailkonto kann er sich bei dem Versandhaus ein neues Passwort setzen und dich erstmal von dem Zugang fernhalten. Nun kann er auch die Lieferadresse ändern und Bestellungen auf deine Kosten vornehmen.
Das ist nur ein Beispiel von vielen anderen.
Mit dieser Information unddem Zugriff auf dein Emailkonto kann er sich bei dem Versandhaus ein neues Passwort setzen und dich erstmal von dem Zugang fernhalten. Nun kann er auch die Lieferadresse ändern und Bestellungen auf deine Kosten vornehmen.
Das ist nur ein Beispiel von vielen anderen.