BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Diskutiere BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt im Win8 - Software Forum im Bereich Windows 8 Forum; BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt Wem heise nicht seriös genug ist Warnung der Behörden - Millionen...
C

Citation

Mitglied seit
04.06.2013
Beiträge
122
sicherheitstest.bsi.de
da kann man überprüfen ob die eigene E-mailadresse betroffen ist
allerdings ist durch den hohen Antrang der Server momentan überlastet, morgen kann man es ja auch mocht checken
 
F

fredo

Mitglied seit
30.10.2012
Beiträge
130
In Zeiten von NSA und einer Regierung deren Sicherheit der Wähler sch.egal ist werde ich mich hüten dort meine Emailadresse preis zu geben.
Wahrscheinlich ist deren Server schon lange geknackt und somit potenziert man die Gefahr von geknackten Emailadressen.
 
I

imported_kerberos

Gast
fredo,

dieser Kommentar ist unsinnig, sorry.
Es ist die einzige Möglichkeit, um dich davon zu überzeugen, ob eine deiner Mailadressen als bot genutzt wird.
Man kann vieles schlecht reden, aber die BSI ist nicht die NSA, und meiner Meinung nach auch sicher.
Aber jeder wie er will :)
 
areiland

areiland

Mitglied seit
05.07.2012
Beiträge
8.703
@fredo
Die Seite zu besuchen, sie durchlesen und ein wenig über das Gelesene nachdenken. Das hilft ungemein und vermeidet, dass man unsinnige Kommentare abgibt. Wenn das BSI es Dir anbietet, nachzuprüfen ob Dein E-Mail Account in der Liste der kompromittierten Accounts enthalten ist, dann ist das eine feine Sache. Wenn Du dies ablehnst, dann lehne es ab und ändere rein aus Sicherheitsgründen Deine E-Mail Passwörter. Aber bitte verunsichere nicht die anderen User, deren E-Mail Accounts betroffen sein könnten, indem Du wilde Gerüchte streust - die zudem jeglicher Logik entbehren. Dies hättest Du mit dem Lesen der Webseite und dem Verstehen der Vorgehensweise nämlich ganz leicht herausfinden können.
 
C

Citation

Mitglied seit
04.06.2013
Beiträge
122
3:1
eine von dreien meiner E-mailadressen ist betroffen, aber zum Glück nur die mit der ich so durch die Gegend surfe und nichts ernsthaftes im Netz mache, man braicht bisschen Geduld hab 5 Versuche gebraucht bis ich durxhgekommen bin
 
areiland

areiland

Mitglied seit
05.07.2012
Beiträge
8.703
Dann würde ich den betroffenen Account löschen und auf allen Webseiten, auf denen dieser Account im Einsatz war, eine andere E-Mail Adresse angeben und ein neues Passwort erstellen. Es ist ja nicht ausgeschlossen, dass man die E-Mail Adresse auch zum Kompromittieren von anderen Accounts genutzt hat.
 
C

Citation

Mitglied seit
04.06.2013
Beiträge
122
schon erledigt..., danke trotzdem, zum Glück ist nur meine "imNetzrumgurk" Adresse betroffen und keine die ich für wichtige Dinge, wie Banking usw und "seriöse Foren" benutze
 
F

Friesenbomber

Mitglied seit
25.11.2010
Beiträge
237
Alter
46
Standort
Zetel
Meine ist nicht betroffen.
Aber habe trotzdem bei Amazon etc meine Passwörter geändert, aber auch Virenschutz auf dem PC ist wichtig was uns dieser Fall wieder lehrt.
Und da bin ich seit Jahren mit Norton sehr gut gefahren und es meldet sich sofort auch bei geringsten Bedrohungen .

Ich beobachte auch immer wieder, wenn ich PCs bei Bekannten und Freunden wieder flott machen muss , das diese entweder keinen oder kostenlosen Virenschutz drauf haben, wie diesen Luke Filewalker mit Schirm. Und das kann in meinen Augen nichts taugen. Auch den Windows eigenen Schutz hatte ich mal drauf und habe nichts anderes gemacht wie sonst auch und nach installieren des neuen Norton kamen gleich Bedrohungen zu TAge die der Windows eigene Defender nicht erkannte.

Deshalb muss ich in dieser Hinsicht sagen das das was nichts kostet auch nichts taugt
 
areiland

areiland

Mitglied seit
05.07.2012
Beiträge
8.703
Meine Adressen wurden auch nicht beanstandet, meine Netzteilnehmer wurden von mir per Rundschreiben aufgefordert die Testseite zu besuchen und ihre Adressen prüfen zu lassen. Ich gehe aber davon aus, dass keiner von uns was zu befürchten hat.
 
S

smyli

Gast
aber warum schickt die BSI nicht an alle Emaliladressen die sie haben automatisch eine Email???????
 
W

w55

Mitglied seit
26.02.2013
Beiträge
1.133
Alter
63
Standort
Hohenlohe
Habe meine wichtigen Adressen auch eingegeben und die Empfehlung zur Prüfung weitergegeben.

@Citation .. wie lang hat die Antwortmail der betroffenen Adresse benötigt? - Danke
 
areiland

areiland

Mitglied seit
05.07.2012
Beiträge
8.703
@smyli (Gast)
Es könnten keine Benachrichtigungsmails verschickt werden. Denn die Daten beinhalten die Hashwerte (Prüfsumme) der betroffenen E-Mails Adressen, keine physischen Adressen. Ausserdem würde der Versand so vieler E-Mails, den Absender als Spammer in die Filter der Provider rutschen lassen und die Mails kämen wohl dann bei niemandem mehr an. Und, es gäbe keine Möglichkeit sicherzustellen, dass der Absender auch der ist der er zu sein scheint.

Deshalb ist die Vorgehensweise auch korrekt - nur wenn der Hashwert der zur Prüfung eingegebenen Adresse in den Daten auftaucht wird über diese Adresse zusammen mit dem angezeigten Code im Betreff benachrichtigt.
 
C

Citation

Mitglied seit
04.06.2013
Beiträge
122
@w55 nach ca 2Std hatte ich Antwort auf die betroffene Emailadresse
 
W

w55

Mitglied seit
26.02.2013
Beiträge
1.133
Alter
63
Standort
Hohenlohe
@Citation.

Da ich gestern um 22:45 h geprüft habe und bis jetzt keine Mail ankam, gehe ich mal davon aus, dass ich nicht betroffen bin :) .

Danke für die Info.
 
G

Gast

Gast
@fredo
Denselben Gedanken hatte ich auch. Ich suche schon seit geraumer Zeit nach einer (wirklich) seriösen Quelle für diese Info. Mir kommt das auch komisch vor.
Für einen Spammer zumindest wäre die massenhafte Bestätigung der Echtheit von email Adressen (also das was das BSI hier macht) einer dermassen grossen Liste ein echtes Highlight!

@all
Für Kritik und eine freie Meinungsäusserung sollte man niemanden so angehen. Und die geäusserte Meinung ist im Licht der NSA Affäre durchaus nicht unrealistisch - oder ist sowas hier nicht erwünscht?
 
F

fredo

Mitglied seit
30.10.2012
Beiträge
130
@gast
das wollte ich eigentlich dazu sagen. NSA Thematik ist schon wieder vergessen. Und wenn es dann in einem halben Jahr heißt BSI wurde gehackt ist das Erstaunen groß.
Die wissen es seid letztem Jahr das Emails gehackt wurden und bringen es nicht fertig diese Seite stabil ins Netz zu stellen.
Ich traue keinem mehr und vorallem wenn es von der Regierung kommt.
Und der rauhe Ton tangiert mich nicht wirklich. Der ist hier normal.
 
areiland

areiland

Mitglied seit
05.07.2012
Beiträge
8.703
@Gast
Wenn fundiert argumentiert wird, hat hier keiner ein Problem damit. Aber wenn unreflektiert die Mutmassung geäussert wird, die BSI Seite könnte gehackt sein und nur Adressen zu sammeln, dann haben wir das was gegen. Hier sollte der Poster nämlich zuerst einmal darüber nachdenken, wie dieser Adressenabgleich vor sich geht und warum es völlig abwegig ist dass jemand auf diese Weise Adressen sammeln sollte. Wenn dann vielleicht noch der Verdacht geäussert wird, dass die Mail Adressen und die (füchtigen) IP Adressen der Besucher in einen Bezug zueinander gesetzt werden könnten, dann wirds sogar langsam peinlich. Freie Meinungsäusserung sieht anders aus.

@fredo
Das BSI speichert auf diese Weise keine E-Mail Adressen und es hat auch keine E-Mail Adressen. Es werden lediglich Hashwerte miteinander verglichen und nachdem diese Vergleich erfolgt ist, wird entweder eine Mail an die temporär gespeicherte Adresse geschickt oder die E-Mail Adresse wird sofort verworfen. Es macht keinen Sinn, auf eine solche Weise Adressen zu sammeln, die zudem überall im Internet auf einfachere Wesie zu haben sind. Dass die Webseite schlecht zu erreichen war, das lag daran dass man mit diesem Ansturm einfach nicht gerechnet hatte.

Da kann ich nur sagen, mach Du es besser - was Du in einem solchen Fall wahrscheinlich auch nicht schaffen würdest, wenn Du auf 16 Millionen möglicherweise kompromittierte Systeme hinweisen musst und sofort stündlich mehr als 200 000 Zugriffe bewältigen musst. Schliesslich wollten nicht nur die 8 Millionen deutsche Nutzer mit den tatsächlich betroffenen Adressen einen Abgleich vornehmen, sondern es wollten so ziemlich alle Inhaber von E-Mail Adressen einen Abgleich vornehmen. Das sind aber deutlich mehr als 8 oder 16 Millionen. Du kannst davon ausgehen, dass mehrere zehn Millionen Zugriffe stattfanden und immer noch stattfinden.

Wenn das BSI in Zusammenarbeit mit den Strafvollzugsbehörden eine Weile gebraucht hat um diese Aktion auf die Beine zu stellen, dann liegt es vielleicht gerade daran, dass so viele Leute Vorbehalte haben und man ein Verfahren entwickeln musste das nicht verdächtig ist. Dabei müssen dann auch gesetzliche Vorgaben (Datenschutz) erfüllt werden und man muss die Infrastruktur schaffen. Du hättest das sicher in 24 Stunden geschafft, andere vermeiden aber Schnellschüsse und schaffen Serverkapazitäten um den zu erwartenden Ansturm zu bewältigen. Dass auch das nicht ganz geschafft wurde, sieht man ja.

Kannst Du ähnlich argumentieren - oder schaffst Du es wirklich nur Verschwörungstheorien zu verbreiten, die sich bei näherem Hinsehen als heisse Luft entpuppen?
 
F

fredo

Mitglied seit
30.10.2012
Beiträge
130
Argumentieren und diskutieren ja aber jemanden persönlich angreifen liegt mir fern und darum ist für mich hier zu.
Lg
 
G

Gast

Gast
@areiland
Ganz traurig, was du da von dir gibst. Das zeugt von wenig Sachverstand.
Selbstverständlich lassen sich die (flüchtigen) IP Adressen mit den email Adressen abgleichen. Dafür benötigt man nur eine zeitnahe Herausgabe dieser IP Adressen von den Providern. Technisch null Problem, da entsprechende Infrastruktur vorhanden ist.

Quote: Das BSI speichert auf diese Weise keine E-Mail Adressen und es hat auch keine E-Mail Adressen.

Woher weisst du das? Oder glaubst du einfach nur an das Gute im BSI (oder NSA, oder....)!?

Quote: Es macht keinen Sinn, auf eine solche Weise Adressen zu sammeln, die zudem überall im Internet auf einfachere Wesie zu haben sind.

Es geht nicht um sinnloses Sammeln von email Adressen. Sondern (wohlgemerkt, das ist nur ein Verdacht, der einem skeptischen User kommen könnte!) darum, eben diese email Adressen zu prüfen, ob die noch in Benutzung sind. Und um vllt. auch eine Zuordnung zu einem Anschlussinhaber (IP Adresse) vornehmen zu können. Klingt wie George Orwell? Stimmt, und genau das macht vielen kritischen "Netzbürgern" angst. Denn das ist nur ein winziger Ausschnitt aus den tatsächlichen technischen Möglichkeiten die bereits vorhanden sind.

Quote: Wenn das BSI in Zusammenarbeit mit den Strafvollzugsbehörden eine Weile gebraucht hat um diese Aktion auf die Beine zu stellen, dann liegt es vielleicht gerade daran, dass so viele Leute Vorbehalte haben und man ein Verfahren entwickeln musste das nicht verdächtig ist.

Vielleicht liegts auch daran, dass man sich technisch darauf vorbereiten musste, soviele email Adressen mit IP Adressen abzugleichen...

Also sorry, aber deine Argumentation ist nicht besser als unsere. Aber weder ich noch fredo (vermute ich mal) würden dir deshalb das Wort verbieten.
 
Thema:

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Sucheingaben

content

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt - Ähnliche Themen

  • Win 7 Fehler - Empfehlung des BSI

    Win 7 Fehler - Empfehlung des BSI: Hallo, das Service-Center des BSI warnt aktuelle nach Win 7 - Update in der letzten Woche vor möglichen Viren. Die Empfehlung des BSI lautet...
  • BSI - Technische Warnung des Bürger-CERT / Kaspersky

    BSI - Technische Warnung des Bürger-CERT / Kaspersky: Kaspersky Internet Security (kann ich persönlich eh nicht nachvollziehen, dass sich Leute einen solchen "Dreck" auf ihren PC ziehen) :rolleyes...
  • BSI - eingeschränktes Benutzerkonto benutzen

    BSI - eingeschränktes Benutzerkonto benutzen: Kann gelöscht werden !!
  • Diebstahl von E-Mail-Adressen: BSI bietet Sicherheitstest zur Überprüfung an - Betroffene werden informiert

    Diebstahl von E-Mail-Adressen: BSI bietet Sicherheitstest zur Überprüfung an - Betroffene werden informiert: Ende vergangener Woche war zum zweiten Mal innerhalb kurzer Zeit ein millionenfacher Diebstahl von Zugangsdaten von E-Mail-Adressen bekannt...
  • Identitätsdiebstahl von E-Mail-Adressen: BSI bietet Sicherheitstest zur Überprüfung des eigenen Kontos an - UPDATE

    Identitätsdiebstahl von E-Mail-Adressen: BSI bietet Sicherheitstest zur Überprüfung des eigenen Kontos an - UPDATE: 21.01.2014, 12:34 Uhr: Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass im großen Stil Zugangsdaten für...
  • Ähnliche Themen

    Oben