NEWS Hacker haben die Zugangsdaten von rund 16 Millionen E-Mail-Konten geklaut

M4rius93 · 22. Januar 2014

Hacker haben die Zugangsdaten von rund 16 Millionen E-Mail-Konten geklaut

Zitat Handelsblatt.com:

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Von den 16 Millionen E-Mail-Accounts sind ca. die hälfte deutsch. Ob man selbst betroffen ist, kann auf folgender Seite geprüft werden. Einfach die E-Mail angeben.

https://www.sicherheitstest.bsi.de/

Bekommt man eine Antwort, dann hat es einen erwischt. Es sollten entsprechende Maßnahmen ergriffen werden.

-Rechner prüfen/scannen
-sämtliche Passwörter ändern
-etc.

Fergy · 22. Januar 2014

Die Überschrift kommt nicht so ganz hin, wie ja auch im Texte steht. Ist halt eine Liste aus Mail + PW und mehr Infos gibt es nicht.

M4rius93 · 22. Januar 2014

Sry, hoffe, es passt so besser.

Der_Geächtete · 22. Januar 2014

Auf welcher Plattform wurden die Datensätze entwendet?
Wie kommt da jetzt das BSI drauf?

Ich versteh nicht was hier genau vorgegangen ist.

M4rius93 · 22. Januar 2014

Der_Geächtete schrieb:
Auf welcher Plattform wurden die Datensätze entwendet?
Wie kommt da jetzt das BSI drauf?

Ich versteh nicht was hier genau vorgegangen ist.

Hier mal kurz ein Verweis auf eine Newsseite.

http://www.tagesschau.de/inland/bsi108.html

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Frag mich nicht wie genau das alles funktioniert. Vllt kann das hier einer Erklären. Ich weiß nur, alles nix gut und wollte euch kurz informieren.

Hamlet · 22. Januar 2014

Das hab ich doch gestern schon geschrieben...

http://www.konsolentreff.net/themen/hacker-und-web-attacken.14061/seite-17

Fergy · 22. Januar 2014

Der_Geächtete schrieb:
Ich versteh nicht was hier genau vorgegangen ist.

Es gibt eine Liste aus Mail + PW und keine weiteren Infos.

Der_Geächtete · 22. Januar 2014

Fergy schrieb:
Es gibt eine Liste aus Mail + PW und keine weiteren Infos.

Informationen werden überbewertet!

mushaaleste · 22. Januar 2014

hier ein Faz Artikel auch mit den Links zur BSI und einem Interview

Demnach sind das Daten aus einem Bot-Netzwerk, hochgenommen Bot Netzwerke gab es ja schon öfters, wenn die "Forscher" sich da einklicken können die den Datenverkehr der Bots ggf. abfangen oder belauschen.

Bots ziehst du dir über einen Malware oder Trojaner/Virenbefall ggf. rein - dann bekommst du ein hübsches kleines Hintergrundprogramm das dann eben alles mögliche auf und mit deinem Rechner tuen kann. Z.b. kann es als Spam-Schleuder benutzt werden (sehr beliebt) oder irgendwelche Attacken auf andere Rechner fahren, andere Rechner befallen, dein Outlook/Thunderbird etc. Client durchforsten um die Emails deiner Freunde anzufunken und sich so weiter zu verbreiten und natürlich - und so sind wohl die Passwörter und Zugänge gesammelt worden - schlicht deine Surfaufrufe und Tastatureingaben mitprotokollieren.

Deshalb ist es auch völlig unerheblich wie genial dein Passwort war oder ob das in einem Truecrypt, Keepass supermega passwort safe gelegen hat - irgendwann tippelst du es in ein Webformular ein und die Maleware liest dann mit und funkt die Daten eben nachhause.

Solche Bot-Netzwerke kann man mieten - in einschlägigen Kreisen. Wurden gerne verwendet um an Kreditkarten Informationen zu kommen.

Da geht mir der Artikel auch nicht weit genug - wenn man da drin auftaucht, sollte man dringenst seinen Rechner checken lassen - ob dazu ein gängiger Virenscanner ausreicht, darf bezweifelt werden. Ist der Mist erstmal im System, wirds schwierig den wieder los zu werden - außer man wird radikal und macht den Rechner platt und setzt alles neu auf. Man darf nicht vergessen - wenn die Kacksoftware schon aktiv war, dann hat dein bisheriger Virenscanner oder/und Firewall eh schon kollosal versagt.

Fergy · 22. Januar 2014

Der "Mist" muss ja gar nicht bei einem selber auf dem Rechner sein. Die entwendeten E-Mail-Daten (etwa aus einem PW-Klau von Seite XY) kann ja auch ein Bot auf einem ganz anderen Rechner verwenden.

Gelöschte Mitglieder 435 · 22. Januar 2014

Alle Adressen safe. :dhoch:

Freezi · 22. Januar 2014

Blackacidevil138 schrieb:
Alle Adressen safe.

Bei mir ebenfalls.

Hamlet · 22. Januar 2014

Freezi schrieb:
Bei mir ebenfalls.

Das könnt ihr noch gar nicht wissen. Es kann sein, dass es einge Stunden dauert bis man die Email bekommt.

Wolfgang · 22. Januar 2014

Hab gestern schon getestet:alle sicher.

Freezi · 22. Januar 2014

Hamlet schrieb:
Das könnt ihr noch gar nicht wissen. Es kann sein, dass es einge Stunden dauert bis man die Email bekommt.

Tatsache, eine von meinen vier email Adressen hat es erwischt. Und nu? Umziehen, auswandern?

Mist, habe direkt mal das Kennwort geändert, auch beim Amazon Konto. Wo ich die Adresse noch verwende weiss ich aber gar nicht. Die habe ich seit 1998.

STEEL · 22. Januar 2014

wielange dauert es bis eine mail kommt, falls man betroffen ist?

M4rius93 · 22. Januar 2014

Freezi schrieb:
Tatsache, eine von meinen vier email Adressen hat es erwischt. Und nu? Umziehen, auswandern?

Mist, habe direkt mal das Kennwort geändert, auch beim Amazon Konto. Wo ich die Adresse noch verwende weiss ich aber gar nicht. Die habe ich seit 1998.

Du solltest erst den Rechner clearen, sonnst bringt das alles nicht viel und die kennen dein neues Passwort.

Freezi · 22. Januar 2014

Bei mir waren es gut 30-40 Minuten. Mehr als mein Mail Kennwort und das Amazonkonto Passwort kann ich jetzt auch nicht ändern.

Ich habe keinen Plan wo ich die Adresse seit 1998 überall angegeben habe.

Freezi · 22. Januar 2014

M4rius93 schrieb:
Du solltest erst den Rechner clearen, sonnst bringt das alles nicht viel und die kennen dein neues Passwort.

Habe ich erst letztens und der Virenscanner sagt alles ok. Es muss ja auch nicht an meinem PC liegen, zumindest verstehe ich das nicht zwingend als Hackangriff meines PCs. Bin eh meist mit dem ipad online.

Hmm, oder doch wenn man es genauer liest. Ach fuck, kein Bock die Kiste nun neu aufzuseten. Grmpf.

Hamlet · 22. Januar 2014

Die Frage ist halt wie alt bzw. aktuell die Daten sind.
Wenn mein Passwort vor 3 Jahren geknackt wurde, ich aber inzwischen ein neuen Rechner habe und das Passwort geändert habe, könnte ich dennoch drin stehen aber die Fangen damit nichts mehr an.

NEWS Hacker haben die Zugangsdaten von rund 16 Millionen E-Mail-Konten geklaut

Benutzer, welche sich diesen Thread anschauen:

M4rius93

Fergy

M4rius93

Der_Geächtete

Von allen Körperteilen, sind Polypen meine Stars

M4rius93

Hamlet

Der Uncoole

Fergy

Der_Geächtete

Von allen Körperteilen, sind Polypen meine Stars

mushaaleste

Fergy

Gelöschte Mitglieder 435

Gast

Freezi

Masterchief

Hamlet

Der Uncoole

Wolfgang

Wo man hinspuckt Faustrecht

Freezi

Masterchief

STEEL

M4rius93

Freezi

Masterchief

Freezi

Masterchief

Hamlet

Der Uncoole

Ähnliche Themen

Wir schützen deine Privatsphäre