Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Das BSI warnt vor millionenfachen Identitätsdiebstahl: 16 Millionen digitale Identitäten sind betroffen

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

21.01.2014, aktualisiert 18:09 Uhr, 4907 Aufrufe, 11 Kommentare, 10 Danke

Achtung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Ca. 16 Millionen Benutzerkonten wurden bei der Analyse von Botnetzen entdeckt. Das BSI hat daher eine Seite ins Internet gestellt, wo Nutzer überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind:

https://www.sicherheitstest.bsi.de
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)

Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Hintergrund

Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken.

Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit der gesetzlichen Warnpflicht nach und gibt allen Bürgern die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.

Betroffene User sollten ihren Rechner säubern und die Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:
  • Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware mit Antivirensoftware überprüft werden.
  • Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

DIe BSI-Pressemeldung zum Thema findet ihr hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest ...

Der BSI-Sicherheitstest - hier könnt ihr überprüfen, ob ihr betroffen seid:
https://www.sicherheitstest.bsi.de
Mitglied: PiLoT
21.01.2014 um 18:59 Uhr
Hallo zusammen,

am Anfang haben mir dazu ja ein paar Informationen gefehlt.(War ich da der einzige?)
Wird sich wohl um das hier handeln oder?

http://www.heise.de/security/meldung/Feodo-Tracker-kaempft-gegen-Rechnu ...

^^ Wer kennt diese Mails nicht

Gruß
Bitte warten ..
Mitglied: Dani
21.01.2014 um 20:44 Uhr
Moin,
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)
Seite ist zur Zeit nicht mehr erreichbar (KabelBW und T-Systems). Mit der Pressemitteilung wurde wohl Panik ausgelöst.
Heute kaum die Mittagspause genießen können.


Grüße,
Dani
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 08:23 Uhr
Moin,

ich finde die Aktion ging völlig in die Hose.
Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.

Auch der tolle Code der dann kommt, das versteht doch er gemeine I-Net User nicht.

Mal sehen ob schon Spam vom Nicht-BSI da ist, der dann den Trojaner installiert

VG
Deepsys
Bitte warten ..
Mitglied: it-frosch
22.01.2014 um 09:16 Uhr
@Deepsys

ich finde die Aktion ging völlig in die Hose.
Das finde ich gar nicht. Wenn 8 Millionen E-Mail Adressen mit .de betroffen sind und die Meldung als Top Thema durch die Presse geht,
kann es schon mal zu Engpässen kommen.
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch nicht.

Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Wenn sich der erste Ansturm beruhigt hat, wird es schneller gehen.

Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit feststellen könnte,
ob diese betroffen sind. (Datenschutz)


grüße vom it-frosch
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 10:37 Uhr
Zitat von it-frosch:
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch
nicht.
OK, falsch ausgedrückt; das finde ich schon OK, aber die Art wie es zu prüfen ist eben nicht.
Ich will gar nicht wissen, wie viele von den E-Mails im Spam-Ordner laden ...


> Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich
bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Es gibt ja keine "Alles ist OK" Meldung ...

> Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot =
Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit
feststellen könnte, ob diese betroffen sind. (Datenschutz)
Habe ich mir auch überlegt, aber was hättest du davon?
Welche Daten werden denn da geschützt?
Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.

Aber an der Entscheidung können wir nichts mehr ändern, ist nur meine Meinung.
Bitte warten ..
Mitglied: it-frosch
22.01.2014, aktualisiert um 11:06 Uhr
@Deepsys

Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Nach dem Eingeben der E-Mail Adresse habe ich immer mal ein Timeout bekommen. Wenn ich dann noch mal aktualisiert habe bekam ich nach einiger Zeit den Code angezeigt. Manchmal musste ich auch mehrfach aktualisieren bis es geklappt hat.

Welche Daten werden denn da geschützt?
Wenn du eine Firma hättest und deine info@meinefirma.de E-Mail Adresse würde auf der Liste stehen, dann wärst du sicherlich nicht scharf darauf, dass das alle Wettbewerber erfahren könnten.
Es besteht auch noch die Möglichkeit, dass aktuell kein Rechner infiziert ist aber mal auf Grund eines Befalls in der Vergangenheit auf die Liste gekommen ist.

Für die Annahme, dass es nur um private Adressen geht, stimme ich dir aber zu mit deinem Ampelvorschlag.


Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.
Das kannst du auch jetzt schon machen. Du musst sie anschließend nur anrufen oder eine E-Mail schreiben, um sie aufzuklären.
Ich habe schon einige Gespräche geführt mit Familienangehörigen, die das eigentlich nicht wissen wollten.
Ok, das finde ich etwas lästig, hat aber den Vorteil das das Sicherheitsbewusstsein beim E-Mail Empfänger erhöht wird.

ist nur meine Meinung.
Ist ja auch nur meine Meinung. Aber ich dachte, es ist gut wenn noch eine andere Sicht mit dabei ist.


grüße vom it-frosch
Bitte warten ..
Mitglied: Deepsys
22.01.2014 um 11:18 Uhr
Heee, das BSI hat noch ein paar Server gefunden, ich komme mal drauf!
Bitte warten ..
Mitglied: AnkhMorpork
22.01.2014, aktualisiert um 19:28 Uhr
Hallo,

und bitte auch folgende Meldung verinnerlichen:

http://www.heise.de/newsticker/meldung/BSI-wusste-seit-Dezember-von-mil ...

Die sind wohl schon länger dabei ...


Gruß

ANKH

Edit: Gute Arbeit, sowas hier zu posten! Es soll ja Leute geben, die ... nun ja - denen das entgeht ...
Bitte warten ..
Mitglied: Frank
23.01.2014, aktualisiert um 11:44 Uhr
Hi,

hier ein Update zum Thema: BSI wusste seit Dezember von Identitätsdiebstahl

Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort.

Schönen Gruß
Frank
Bitte warten ..
Mitglied: PiLoT
24.01.2014, aktualisiert um 15:32 Uhr
Hallo zusammen,

ein Update:

http://www.heise.de/ix/meldung/Millionenfacher-Identitaetsklau-Fiktive- ...

Dann mal allen ein schönes Wochenende!
Gruß PiLoT
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Millionen Euro in den Sand gesetzt?
Information von transoceanSicherheit3 Kommentare

Moin, der Bundestrojaner ist offenbar für die Katz. Gruß Uwe

Sicherheit

IT-Grundschutz: BSI schließt Modernisierung ab

Information von BassFishFoxSicherheit2 Kommentare

Na dann mal los. Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und ...

Papierkorb

Millionen Nutzer von Keyboard-App geleakt

Tipp von mathuPapierkorb1 Kommentar

vertrau nicht blind deinem (virtual) keyboard! Link von Heise.de

Sicherheit

BSI startet "Cyber-Sicherheits-Umfrage" 2017

Information von BassFishFoxSicherheit2 Kommentare

Und wieder einmal fragt das BSI. Natuerlich sagen die Leute nein, denn sie wissen doch nicht, dass sie schon ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 4 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...