BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt
Internetnutzer sollten auf den
Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und
dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind
mehrere Millionen E-Mail-Adressen.
Auf der Website des BSI können Internetnutzer ihre E-Mail-Adresse eingeben und erhalten daraufhin einen Prüfcode. Bekommen sie daraufhin eine E-Mail an die angegebene Adresse mit entsprechendem Prüfcode im Betreff, bedeutet das, dass Botnetze Daten zu dieser E-Mail-Adresse gesammelt haben. In der Mail des BSI werden den Betroffenen Tipps gegeben, wie sie ihren Computer reinigen und Zugangsdaten unter Umständen besser gestalten und sichern können. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Über die von den Forschungseinrichtungen und Strafverfolgungsbehörden untersuchten Botnetze gibt es bisher keine weiteren Informationen. Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde. Es reicht also nicht, ausschließlich die E-Mail-Adresse beim BSI zu prüfen und daraufhin Zugangsdaten zu ändern.
Hat der Test des BSI angeschlagen und wurde bestätigt, dass eine E-Mailadresse betroffen ist, dann sollten alle Rechner, die für die betroffenen Zugangsdaten und E-Mailkonten genutzt wurden, gereinigt werden. Haben Nutzer für E-Mailadressen und verschiedene Online-Dienste stets die gleichen Zugangsdaten genutzt, sollten auch hier alle Zugangsdaten geändert werden.
[Update 21.01.2014 12:51]:
Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen. Teilweise gelingt die Angabe der E-Mail-Adresse und der Server steigt vor der Ausgabe des Prüfcodes aus, teilweise gelangt man nicht einmal zum Formular zur Eingabe der Mail-Adresse. Offensichtlich haben die IT-Verantwortlichen beim BSI das Interesse an der Überprüfung der Mail-Adressen durch die User unterschätzt.
[Update 21.01.2014 17:55]:
Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen. Laut einhelligen Berichten bestätigte das BKA inzwischen, dass es Ermittlungen gegeben habe – ohne Details zu nennen. Die Prüf-Webseite des BSI ist nach wie vor schwer zu erreichen. Gegenüber Spiegel Online erklärte ein Behördensprecher, dass die Server-Kapazitäten gerade erhöht werden. "Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach", so der Rat der Behörde.
In der Überschrift war zunächst von "E-Mail-Konten" die Rede. Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen, die Zugang zu verschiedenen Online-Diensten ermöglichen. (kbe)
Quelle: http://www.heise.de/newsticker/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html
BSI-Sicherheitstest
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls.Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.
Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Ihnen die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.
1 Kommentar:
Gott sei Dank nicht! Schütze mich aber auch selber mit dem Software Service PLUS Paket von diesem EDV-Service aus München. Die kümmern sich um alles und mit der Software fühle ich mich wirklich sehr sicher im Netz. Bisher hatte ich auch keinerlei Probleme mit irgendwelchen Viren und Trojaner.
Kommentar veröffentlichen