[Internet] BSI warnt: Millionen Mail-Konten gehackt - prüfen Sie sofort Ihren Mailaccount

Prince · 21.01.14, 11:33

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem riesigen Identitäts-Diebstahl: 16 Millionen Mailkonten wurden demnach geknackt. Hier prüfen Sie sofort, ob auch Ihr Mailkonto betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei der Analyse von Botnetzen „16 Millionen gestohlene digitale Identitäten entdeckt.“ Konkret handelt es sich dabei um die Kombination aus Mail-Adresse und Passwort. Damit können Betrüger Identitätsdiebstahl betreiben und beispielsweise fremde Facebook-Konten nutzen, fremde Mails lesen und in deren Namen versenden und teilweise auch Online-Einkäufe tätigen. Besonders problematisch wird der Datendiebstahl dann, wenn die Maildaten auch zur Anmeldung bei anderen Internetdiensten verwendet werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Geben Sie dort Ihre Mailadresse ein, setzen Sie das Häkchen, dass Sie mit der Nutzung Ihrer Daten für diesen Test einverstanden sind und klicken auf „Überprüfung starten“. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wird Ihnen zur Sicherheit ein vierstelliger Betreff-Code angezeigt. Sollten auch Ihre Mailzugangsdaten von dem Problem betroffen sein, so erhalten Sie an den betroffenen Mailaccount eine Mai mit dem vierstelligen Betreff-Code. Wenn Sie keine Mail vom BSI in Ihrem Postfach vorfinden, dann sollen Sie laut BSI von dem Datendiebstahl nicht betroffen sein.

Falls Sie betroffen sind und die Mail mit dem vierstelligen Betreff-Code erhalten

Überprüfen Sie Ihre PCs mit einem aktuellen Virenscanner.
]Ändern Sie sofort von einem sicheren und virenfreien PC aus alle Ihre Zugangsdaten. Also nicht nur die Anmeldedaten für das betroffene Mailkonto.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Odatas · 21.01.14, 14:36

Plot Twist: Sie speichern die Email Adressen und wollen nur ne Datenbank damit aufbauen :P

Zeodos · 21.01.14, 15:28

um was zu tun? dir spam senden? ich denke eher nicht

Prince · 21.01.14, 15:30

Stimmt, man kann ja auch bei jeder solcher Meldung über die Entwendung von Datensätzen prophylaktisch all seine 100 Passwörter ändern!

staple · 21.01.14, 15:47

Schade, im Moment noch überlastet...

Setchan · 21.01.14, 15:51

gibts auch ne liste an anbietern die betroffen sind oder isses son rundumschlag?

**Avantasia** · 21.01.14, 17:46

Alles fein, keine Nachricht gekommen

Kohlkop · 21.01.14, 17:56

Wie lange sollte man da warten? Hab das vor ca. 30 mins gemacht und hab auch noch nichts, ich denke mal wenn man eine Firewall + ein gutes Antivir drauf hat sollte nichts kommen

nolte · 21.01.14, 18:10

Im Moment keine Chance auf die Seite zu kommen.
Massenansturm.

**Avantasia** · 21.01.14, 18:31

Jepp, war gerade in den Nachrichten, da haben die das auch gesagt.

DSP1337 · 22.01.14, 00:02

Gibt es eine Möglichkeit, wenn man auf der Liste auftaucht, an alle Daten zu kommen?
Würde gerne wissen welches PW die von mir haben.

**Avantasia** · 22.01.14, 00:40

Wenn du da auftauchst, haben die Zugriff, auf alles, wo Du mit dieser Adresse registriert bist.

Sollten die einen Keylogger eingeschleust haben auf Deinem Rechner, haben die alles was Du eintippst
an Passwörtern auch noch.

Der beste Weg ist in dem Fall, Rechner komplett neu aufsetzten und dann erst die Passwörter ändern. Denn wenn du einen Keylogger hast, haben die das neue Passwort direkt wieder.

Shanks · 22.01.14, 08:04

So, dann möchte ich mich auch mal melden, denn ich bin Betroffener.
Ich habe alle meine Email-Adressen getestet. Es sind auf jeden Fall GMX und Googlemail betroffen.

Bei mir wurden 100% mit einem PGP-Code versehen.
4x GMX-Email-Adressen
1x GoogleMail-Adressen

Na das wird ein Spass werden überall die PWs zu ändern. Hier darf ich dann mal anfangen.

.:|RAT|:. · 22.01.14, 09:02

Zitat:

Zitat von Kohlkop

ich denke mal wenn man eine Firewall + ein gutes Antivir drauf hat sollte nichts kommen

Du kannst auf deinen rechner installieren was du willst, es wird nix nützen! wenn die eindringlinge die datenbank vom server abgegriffen haben und die passwörter encrypted wurden spielt es keine rolle wie sicher dein rechner ist. die haben dann deine passwörter für alle mailadressen welche du bei dem anbieter hast. böse schlingel versuchen damit bei paypal oder anderen portalen ihr glück

1. auf der seite prüfen ob man betroffen ist.
2. rechner von innen nach außen prüfen. (malwarebytes, Kaspersky Internet Security 2014)
3. ALLE passwörter ändern, auch facebook, ebay

auch wenn ihr den rechner neu macht sollten alle passwörter geändert werden...

Froopi76 · 22.01.14, 09:18

Ich bin auch betroffen, aber nur mit einer GMX Adresse. Ich werd dann auch mal alles auf eine andere Mailadresse umswitchen und Passwörter ändern - das wird ein Spass -.-

Tsub.i · 22.01.14, 10:21

Ich bin zum Glück nicht betroffen. Benutze eine GMX Adresse.

staple · 22.01.14, 10:35

Meine T-online auch nicht =)

Shanks · 22.01.14, 11:07

Kleines Update von mir:

1. Kaspersky = 0 gefunden (KIS 2014 aktuell)
2. Malwarebytes Anti-Malware = 1 gefunden

Der BSI hat aufgrund meiner Anfrage die erste Email gesandt.
Folgendes steht in diesen Standard-Emails:

"Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] auf der Webseite [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team"