BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

andy

andy

Administrator
Teammitglied
Registriert
5 Feb. 2004
Beiträge
3.313
Nutzer können auf einer vom BSI eingerichteten Webseite überprüfen, ob sie betroffen sind.

Aktuell ist der Server vom BSI offensichtlich überlastet oder aus einem anderen Grund nicht erreichbar.

Quelle: heise.de
 
[x] betroffen :cursing:

Zu allem Überfluss mit meiner "Hauptadresse", welche zwar nur bei einem Onlineshop bekannt ist und sonst nur für private Kommunikation dient, aber halt nunmal meine "Hauptadresse" mit vollem Klarnamen ist.
 
Zum Glück (noch) nicht betroffen.
Danke für den Hinweis.
 
Hmm - die BSI Server scheinen unter dem Ansturm zusammengebrochen zu sein.... :(
 
Seine Passwörter einfach mal präventiv zu ändern, kann sicher nicht schaden.

Mal abgesehen davon: Ich will jetzt nicht das große Paranoia-Fass aufmachen, aber wäre das nicht eine prima Möglichkeit fürs BSI, an einen ordentlichen Batzen Daten zu kommen? Ich weiß nicht - irgendwie hat die Sache für mich "a Gschmäckle" :rolleyes:
 
Das einzige, was das BSI bei dieser Aktion bekommen könnte, sind Emailadressen. Mehr fragen sie nämlich nicht ab.
(Ok, sie könnten über die IP-Adresse verschiedene Email-Adressen, die dieselbe Person abfragt, verknüpfen.)
Aber es gibt sicher einfachere Wege, an Email-Adressen zu kommen.


Ich habe bisher auf keine meiner Adressen eine Email vom BSI bekommen, scheine also (zumindest bei dieser Email-Sammlung) sauber zu sein.
 
Phil2009 schrieb:
an einen ordentlichen Batzen Daten zu kommen?
Zum Vergrößern anklicken....
Und was macht man mit Email Adressen? Wenn ich wirklich viele Emailadressen überwachen wollte, würde ich mir die gängigen Mailprovideradressen nehmen, random Adressen generieren und mit einem fetten Mailserver verschiedenste Spams rausdonnern, danach schaun was angekommen ist und schon hab ich mehr valide Adressen als mir lieb ist :D
=> ohne weitere Daten sind Mailadressen für den BSI ziemlich wertlos ;)
<Paranoia-Fass-Futter>ihr glaubt doch selber nicht, dass der BSI solch eine offensichtliche Aktion braucht um an Emailadressen zu kommen :whistling:</Paranoia-Fass-Futter>

btw: der Server ist hin und wieder mal doch erreichbar, ich hab mal meine Adressen durchgejagt und keine Rückmeldung erhalten :thumbup:
 
Mich wundert die Methodik dennoch ein bisschen. Wenn sie die Emailadressen haben, warum schicken sie nicht gleich an alle Adressen eine Email?
Alternativ: Warum bekommt man von der Website nicht einfach direkt ne Meldung, sondern muß auf eine Email warten?
 
Schnitzel2k8 schrieb:
Mich wundert die Methodik dennoch ein bisschen. Wenn sie die Emailadressen haben, warum schicken sie nicht gleich an alle Adressen eine Email?
Zum Vergrößern anklicken....
Ach, das BSI soll 16 Mio. Spammails verschicken?


Schnitzel2k8 schrieb:
Alternativ: Warum bekommt man von der Website nicht einfach direkt ne Meldung, sondern muß auf eine Email warten?
Zum Vergrößern anklicken....
Vermutlich, damit du (oder ein Script) nicht fremde Emailadressen abfragen kannst. So kann nur der Besitzer der Email-Adresse sehen, ob er betroffen ist oder nicht.
 
Schnitzel2k8 schrieb:
warum schicken sie nicht gleich an alle Adressen eine Email?
Zum Vergrößern anklicken....
Weil dann nicht kontrollierbar wäre ob es sich um Spam/Trojaner/Witznachrichten oder originale BSI-Mails handelt ;)

Schnitzel2k8 schrieb:
Warum bekommt man von der Website nicht einfach direkt ne Meldung, sondern muß auf eine Email warten?
Zum Vergrößern anklicken....
Das liegt vermutlich an der verfügbaren Rechen-/Netzwerkleistung für die Aktion
binnen 5 Minuten Mails generieren verteilt die Last besser als "echtzeit" Abgleiche (Echtzeitanforderungen sind generell böööööse :D)
 
Schnitzel2k8 schrieb:
Mich wundert die Methodik dennoch ein bisschen. Wenn sie die Emailadressen haben, warum schicken sie nicht gleich an alle Adressen eine Email?
Alternativ: Warum bekommt man von der Website nicht einfach direkt ne Meldung, sondern muß auf eine Email warten?
Zum Vergrößern anklicken....

genau das habe ich mich auch gefragt und nach der ersten abfrage die Restlichen nicht prüfen lassen

Edit: klingt logisch
 
Weiß man denn woher die Adressen eigentlich kommen?

Ah, anscheinend wurde kein Onlinedienst gehackt sondern die Daten von den PCs selbst abgegriffen...

@Deeptrancer: Das alleinige Ändern des Passworts sollte nicht reichen!
Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde. Es reicht also nicht, ausschließlich die E-Mail-Adresse beim BSI zu prüfen und daraufhin Zugangsdaten zu ändern.
Hat der Test des BSI angeschlagen und wurde bestätigt, dass eine E-Mailadresse betroffen ist, dann sollten alle Rechner, die für die betroffenen Zugangsdaten und E-Mailkonten genutzt wurden, gereinigt werden. Haben Nutzer für E-Mailadressen und verschiedene Online-Dienste stets die gleichen Zugangsdaten genutzt, sollten auch hier alle Zugangsdaten geändert werden.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Mich hats auch erwischt, aber nur mit ner GMX die ich für einige langweilige Foren und so verwende.:rolleyes:
 
@Thomebau: danke für die Info, jedoch habe ich da Mac-sei-Dank keine Bedenken, dass mein MBA "verseucht" ist (zumal es via Parallels oder BootCamp noch nie Windows gesehen hat und keines sehen wird ;))
 
nach dem (leider erfolgtem) Zugangscode vom BSI warte ich noch auf eine effiziente Lösung des Problems..:mad:
Clean Install kanns ja wohl nicht sein:facepalm: habe gerade alles so schön am laufen und keine Lust einen halben Nachmittag mit Neuinstallationen zu verbringen..:(

Grüsse
tom
 
moronoxyd schrieb:
Ach, das BSI soll 16 Mio. Spammails verschicken?
Zum Vergrößern anklicken....

Was hat das denn mit Spam zu tun? Spam sind unerwünschte Mails. Ich glaube nicht, daß sich jemand über die Info beschweren würde.

supertux schrieb:
Weil dann nicht kontrollierbar wäre ob es sich um Spam/Trojaner/Witznachrichten oder originale BSI-Mails handelt
Zum Vergrößern anklicken....

Ich würde mal behaupten Trittbrettfahrer springen auf die Nummer so oder so auf.



moronoxyd schrieb:
Vermutlich, damit du (oder ein Script) nicht fremde Emailadressen abfragen kannst. So kann nur der Besitzer der Email-Adresse sehen, ob er betroffen ist oder nicht.
Zum Vergrößern anklicken....

Was bringt mir die Erkenntnis, daß die Emailadresse eines anderen betroffen ist?

supertux schrieb:
Das liegt vermutlich an der verfügbaren Rechen-/Netzwerkleistung für die Aktion
binnen 5 Minuten Mails generieren verteilt die Last besser als "echtzeit" Abgleiche (Echtzeitanforderungen sind generell böööööse )
Zum Vergrößern anklicken....
Ich denke mal ne Datenbank mit 16 Millionen Mailadressen dürfte von einem modernen Serversystem noch handhabbar sein.
 
Ich habe meine Konten auf der Seite gecheckt, es hat mir den Code angezeigt der in der Mail kommen müsste. Wie lange muss man auf die Mail warten? Kann ich nach, jetzt schon, 3 Stunden davon ausgehen das ich nicht offiziell betroffen bin?
 
Adun schrieb:
Ich habe meine Konten auf der Seite gecheckt, es hat mir den Code angezeigt der in der Mail kommen müsste. Wie lange muss man auf die Mail warten? Kann ich nach, jetzt schon, 3 Stunden davon ausgehen das ich nicht offiziell betroffen bin?
Zum Vergrößern anklicken....

Schon im Spamordner nachgesehen?
 
Soweit ich es verstanden hab, bekommt man doch eh immer nen Code angezeigt. Ich hab (bisher) auch keine Mail von denen bekommen, obwohl vor 4h versucht. Scheine also "clean" zu sein :).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben