Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Das BSI warnt vor millionenfachen Identitätsdiebstahl: 16 Millionen digitale Identitäten sind betroffen

Information Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

21.01.2014, aktualisiert 18:09 Uhr, 4749 Aufrufe, 11 Kommentare, 10 Danke

Achtung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Ca. 16 Millionen Benutzerkonten wurden bei der Analyse von Botnetzen entdeckt. Das BSI hat daher eine Seite ins Internet gestellt, wo Nutzer überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind:

https://www.sicherheitstest.bsi.de
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)

Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Hintergrund

Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken.

Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit der gesetzlichen Warnpflicht nach und gibt allen Bürgern die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.

Betroffene User sollten ihren Rechner säubern und die Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:
  • Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware mit Antivirensoftware überprüft werden.
  • Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

DIe BSI-Pressemeldung zum Thema findet ihr hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest ...

Der BSI-Sicherheitstest - hier könnt ihr überprüfen, ob ihr betroffen seid:
https://www.sicherheitstest.bsi.de
Mitglied: PiLoT
21.01.2014 um 18:59 Uhr
Hallo zusammen,

am Anfang haben mir dazu ja ein paar Informationen gefehlt.(War ich da der einzige?)
Wird sich wohl um das hier handeln oder?

http://www.heise.de/security/meldung/Feodo-Tracker-kaempft-gegen-Rechnu ...

^^ Wer kennt diese Mails nicht

Gruß
Bitte warten ..
Mitglied: Dani
21.01.2014 um 20:44 Uhr
Moin,
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)
Seite ist zur Zeit nicht mehr erreichbar (KabelBW und T-Systems). Mit der Pressemitteilung wurde wohl Panik ausgelöst.
Heute kaum die Mittagspause genießen können.


Grüße,
Dani
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 08:23 Uhr
Moin,

ich finde die Aktion ging völlig in die Hose.
Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.

Auch der tolle Code der dann kommt, das versteht doch er gemeine I-Net User nicht.

Mal sehen ob schon Spam vom Nicht-BSI da ist, der dann den Trojaner installiert

VG
Deepsys
Bitte warten ..
Mitglied: it-frosch
22.01.2014 um 09:16 Uhr
@Deepsys

ich finde die Aktion ging völlig in die Hose.
Das finde ich gar nicht. Wenn 8 Millionen E-Mail Adressen mit .de betroffen sind und die Meldung als Top Thema durch die Presse geht,
kann es schon mal zu Engpässen kommen.
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch nicht.

Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Wenn sich der erste Ansturm beruhigt hat, wird es schneller gehen.

Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit feststellen könnte,
ob diese betroffen sind. (Datenschutz)


grüße vom it-frosch
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 10:37 Uhr
Zitat von it-frosch:
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch
nicht.
OK, falsch ausgedrückt; das finde ich schon OK, aber die Art wie es zu prüfen ist eben nicht.
Ich will gar nicht wissen, wie viele von den E-Mails im Spam-Ordner laden ...


> Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich
bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Es gibt ja keine "Alles ist OK" Meldung ...

> Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot =
Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit
feststellen könnte, ob diese betroffen sind. (Datenschutz)
Habe ich mir auch überlegt, aber was hättest du davon?
Welche Daten werden denn da geschützt?
Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.

Aber an der Entscheidung können wir nichts mehr ändern, ist nur meine Meinung.
Bitte warten ..
Mitglied: it-frosch
22.01.2014, aktualisiert um 11:06 Uhr
@Deepsys

Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Nach dem Eingeben der E-Mail Adresse habe ich immer mal ein Timeout bekommen. Wenn ich dann noch mal aktualisiert habe bekam ich nach einiger Zeit den Code angezeigt. Manchmal musste ich auch mehrfach aktualisieren bis es geklappt hat.

Welche Daten werden denn da geschützt?
Wenn du eine Firma hättest und deine info@meinefirma.de E-Mail Adresse würde auf der Liste stehen, dann wärst du sicherlich nicht scharf darauf, dass das alle Wettbewerber erfahren könnten.
Es besteht auch noch die Möglichkeit, dass aktuell kein Rechner infiziert ist aber mal auf Grund eines Befalls in der Vergangenheit auf die Liste gekommen ist.

Für die Annahme, dass es nur um private Adressen geht, stimme ich dir aber zu mit deinem Ampelvorschlag.


Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.
Das kannst du auch jetzt schon machen. Du musst sie anschließend nur anrufen oder eine E-Mail schreiben, um sie aufzuklären.
Ich habe schon einige Gespräche geführt mit Familienangehörigen, die das eigentlich nicht wissen wollten.
Ok, das finde ich etwas lästig, hat aber den Vorteil das das Sicherheitsbewusstsein beim E-Mail Empfänger erhöht wird.

ist nur meine Meinung.
Ist ja auch nur meine Meinung. Aber ich dachte, es ist gut wenn noch eine andere Sicht mit dabei ist.


grüße vom it-frosch
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 11:18 Uhr
Heee, das BSI hat noch ein paar Server gefunden, ich komme mal drauf!
Bitte warten ..
Mitglied: AnkhMorpork
22.01.2014, aktualisiert um 19:28 Uhr
Hallo,

und bitte auch folgende Meldung verinnerlichen:

http://www.heise.de/newsticker/meldung/BSI-wusste-seit-Dezember-von-mil ...

Die sind wohl schon länger dabei ...


Gruß

ANKH

Edit: Gute Arbeit, sowas hier zu posten! Es soll ja Leute geben, die ... nun ja - denen das entgeht ...
Bitte warten ..
Mitglied: Frank
23.01.2014, aktualisiert um 11:44 Uhr
Hi,

hier ein Update zum Thema: BSI wusste seit Dezember von Identitätsdiebstahl

Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort.

Schönen Gruß
Frank
Bitte warten ..
Mitglied: PiLoT
24.01.2014, aktualisiert um 15:32 Uhr
Hallo zusammen,

ein Update:

http://www.heise.de/ix/meldung/Millionenfacher-Identitaetsklau-Fiktive- ...

Dann mal allen ein schönes Wochenende!
Gruß PiLoT
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...