Aktuelle Themen BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Det und KLaro, vielen Dank für Eure flinken Antworten.

Angst habe ich keine, will aber dennoch mein altes Passwort ändern - obwohl es sich so in meinem Hirn eingebrannt hat.

Mein Provider ist Vodafone/Arcor und da kann ich auf der WS nicht erkennen, wie ich denn mit der ‘Änderung‘ vorgehen soll.

Heide

Danke auch an Digi und Kirk - ich habe jetzt wirklich sämtliche ADD. gelöscht - bis auf ‘EINE‘ -

Hallo Heide,

mit Arcor ist es ein wenig kompliziert - zumindestens habe ich auf den ersten Blick diesen Eindruck. Für den E-Mail-Account benutzt Du das sog. "Online Passwort", siehe z.B. hier bei Punkt 2. Dieses Online Passwort kannst Du ändern, wie das funktioniert findest Du hier. So richtig komfortabel sieht das nicht aus. Lass da erst einmal die Finger weg.

Warte ein wenig und versuche jeden Tag ein paar Mal, die Seite des BSI zu erreichen. Wenn das in vier bis fünf Tagen immer noch nicht geht, dann melde dich noch einmal, per PM oder in den PC Bereichen.

det

Bei Arcor lässt sich das Passwort ganz einfach ändern. Unter Dienste - Meine Daten - Passwortverwaltung. Habs grad geändert, ging ruck zuck.

LG,
woelfin

Guter Tipp, das sah in der Hilfe ganz anders aus.

det

[...] Allerdings...
frage ich mich wie das BSI (durchaus seriös!) festellen kann, welches individuelle Postfach geknackt wurde. Aufgrund von Listen der Provider?
Dann wäre es doch für die Provider schon Pflicht, ihre Kunden zu informieren. So jedoch setze ich erst mal ein 'kleines Fragezeichen der Panikmache' hinter die Meldung des BSI oder wer sonst noch diese Meldung verbreitet.

Soweit ich das gelesen habe, wurden die informiert und bekamen eine entsprechende Liste mit sämtlichen betroffenen E-Mail-Adressen. Diese Adressen werden dann mit der von den Usern eingetragenen Adresse abgeglichen - gibt es einen Treffer, erhält der User eine entsprechende Informationsmail.

So - die erste Frage, die ich mir hingegen stellte war: Wenn die eine Liste haben, wozu der Umweg? Wieso informieren sie die Inhaber der Adressen nicht direkt mittels salopp gesagt Rundmail? Ich konnte nichts in der Richtung finden, was Aufschluss darüber gibt, warum so dieser Weg nicht gegangen wird (technische Probleme? Andere Einschränkungen? k.A.)

Aber, wie es jetzt ist, hat es den Beigeschmack des Sammelns von Informationen - mit hoher Sicherheit loggen die (das geschah auch schon auf anderen Seiten vom Bund, was auch erst im Nachhinein herauskam) - sämtliche Mail-Adressen die getestet werden, werden praktisch somit auch gleich noch als aktiv/in Verwendung "gekennzeichnet".

---

Wie gesagt - praktisch ist es nicht nötig seine E-Mail-Adresse dort zu testen, das ist eine Einrichtung für - sagen wir träge Nutzer. Wer seinen Rechner säubert und die Passwörter sämtlicher E-Mail-Adressen ändert, sowie die Passwörter sämtlicher Accounts, die mit den jeweiligen E-Mail-Adressen in Verbindung stehen, ist ebenso auf der sicheren Seite und tut gleichzeitig noch was Gutes für seine Sicherheit - denn statt nur das Passwort des ggfs. betroffenen Accounts zu ändern, werden gleich alle geändert.

Warum ich insgesamt dem Bund nicht traue (abgesehen davon, dass die gerne mal loggen) muss ich hier nicht breittreten (einfach meine persönliche Entscheidung) @det. Da soll sich ruhig jeder selbst mit beschäftigen und sich entscheiden. Fakt ist aber eben: Es geht auch ohne seine E-Mail-Adresse dort abgleichen zu lassen, man hat also keinen Nachteil, wenn man sich dagegen entscheidet. :)

@Woelfin
Klasse – nur fragen - und schon wird dir geholfen.
Danke!

Aber mal losgelöst von dieser neuen warnenden ‘Botschaft‘ durch den BSI, so habe ich als Laie immer häufiger das Gefühl, dass mir Gauner im Nacken hängen.
Wenn ich nicht aus Gründen der Bequemlichkeit Zugriff auf mein HomeBanking nehmen würde, so könnte ich gut und gerne aufs Internet verzichten.
Als ich noch beruflich unterwegs war, musste ich das Netz nutzen. Später als ‘Private‘ ersetzte mir das Netz teilweise die Tageszeitung bzw. die Yellow Press, ich hatte Spaß und Freude daran...Heutzutage bin ich fast nur noch schockiert was häufig geschrieben steht und lege ganz bewusst Ruhephasen für ein schöneres Leben ‘draußen‘ ohne Internet ein.
Solltet Ihr auch mal versuchen...

BG Heide

Wie gesagt - praktisch ist es nicht nötig seine E-Mail-Adresse dort zu testen, das ist eine Einrichtung für - sagen wir träge Nutzer. Wer seinen Rechner säubert und die Passwörter sämtlicher E-Mail-Adressen ändert, sowie die Passwörter sämtlicher Accounts, die mit den jeweiligen E-Mail-Adressen in Verbindung stehen, ist ebenso auf der sicheren Seite und tut gleichzeitig noch was Gutes für seine Sicherheit - denn statt nur das Passwort des ggfs. betroffenen Accounts zu ändern, werden gleich alle geändert.

"Den Rechner säubern" ist ein mehr als zweifelhaftes Vorhaben. Es gibt bei einem durch Trojaner befallenen Rechner kein zu 100% sicheres Verfahren, da man nicht wissen kann, was der Trojaner alles nachgeladen hat. Selbst wenn eine Antivirenprogramm einen Trojaner findet, bleibt eben die Unsicherheit, was er bereits alles auf dem Rechner an Schadsoftware installiert hat. Ob die durch Antivirenprogramme gefunden wird, das kann man nicht wissen.

Zum Testen des Rechners gibt es nur eine zuverlässige Methode: man muß sich eine bootfähige Version eines Antivirenprogramms beschaffen, so zum Beispiel von Kaspersky, eine CD davon brennen und dann von der CD den Rechner starten. Aber wenn ein Trojaner auf dem Rechner gefunden wird, dann ist eine Neuinstallation angesagt, bzw. der Restore eines Image, von dem man sicher ist, daß es sauber ist.

Der Update bei heise.de sagt zur Quelle der Informationen über die geknackten UserID/Passwort-Kombinationen:

Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen. Laut einhelligen Berichten bestätigte das BKA inzwischen, dass es Ermittlungen gegeben habe – ohne Details zu nennen.

Aber wer das als Panikmache durch eine Behörde sieht, der kann sich ja ruhig entspannt zurücklehnen. Man sollte allerdings berücksichtigen, daß das BSI Warnmeldungen immer erst nach einer Prüfung herausgibt und noch nie Panikmache betrieben hat. Aber: wer cool sein will, der lebt um der coolness Willen gern mit dem Risiko.

det

So - die erste Frage, die ich mir hingegen stellte war: Wenn die eine Liste haben, wozu der Umweg? Wieso informieren sie die Inhaber der Adressen nicht direkt mittels salopp gesagt Rundmail? Ich konnte nichts in der Richtung finden, was Aufschluss darüber gibt, warum so dieser Weg nicht gegangen wird (technische Probleme? Andere Einschränkungen? k.A.)

Einen Grund kann ich mir vorstellen.
Wenn dieses Emailkonto gekidnapped wurde, der Kidnapper das Passwort geändert hat, kann der eigentliche Eigentümer nicht mehr darauf zugreifen und dann würde er diese Mail auch nie erhalten.
Wurde das Passwort nicht geändert, kann der Kidnapper diese Warnmail abfangen. Der rechtmäßige Eigentümer erfährt also trotz Information nichts.
Im ersten Fall sollte der Eigentümer aber misstrauisch werden wenn er nicht mehr auf sein Postfach zugreifen kann.

Die Möglichkeit sich überall Mailadressen einzurichten ist doch vielfältig...

so sondiere ich die einzelnen Aktionen...
und konnte bis heute auch feststellen, wer diese Mailadressen weitergibt...

dazu wird die Auswertung all dieser geknackten Adressen noch einige Zeit in Anspruch nehmen ...

da kann doch bestimmt jeder schnell seine Daten ändern, der nur eine Emailadresse hat.

Spannend wird die Sachlage auch bei den Intranetzen... wurden diese Mailadressen auch geknackt???
Das wären ja die internen Netze der großen Unternehmen... und vielleicht sogar von Land, Justiz und Bund...

Mal abwarten... w.

dazu wird die Auswertung all dieser geknackten Adressen noch einige Zeit in Anspruch nehmen ...

Könnte sein.
Könnte aber auch sein, dass es einen Datenbestand gibt, gegen den meine zu prüfende E-Mail Adresse nur abgeglichen wird.
Bisher gab es keine Benachrichtigung an mich.

Meine persönliche Mail wurde sowieso neu eingerichtet.
Und alte Mails fielen weg.
So what.

nordstern