Neuer Fall von großflächigem Identitätsdiebstahl: BSI informiert Betroffene

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Neuer Fall von großflächigem Identitätsdiebstahl: BSI informiert Betroffene

Bonn, 07.04.2014.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl betroffene Bürgerinnen und Bürger in Deutschland. Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung.

Die digitalen Identitäten sind im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt. Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Information per E-Mail und Prüfmöglichkeit auf Internetseite

Aufgrund dieser aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren. Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können.
Internetnutzer, die ein E-Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter https://www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft Verden (Aller) zur Verfügung gestellt hat. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Betroffene sollten Rechner bereinigen und Passwörter ändern

Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.

Betroffene, die von ihrem Provider informiert wurden oder ihre Betroffenheit über den webbasierten Sicherheitstest herausgefunden haben, erhalten mit der Information daher auch Empfehlungen zu erforderlichen Bereinigungs- und Schutzmaßnahmen:

  1. Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der "PC-Cleaner" verwendet werden, zu dem auf der Webseite "BSI für Bürger" verlinkt ist.
  2. Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.
  3. Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite "BSI für Bürger" zusammengestellt hat.
  4. Anwender sollten zukünftig in regelmäßigen Abständen überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" der Initiative botfrei.de des eco-Verbands.
Quelle: BSI - Bundesamt für Sicherheit in der Informationstechnik
 
Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse.
Das kann letztendlich allerdings auch von bösen Buben missbraucht werden, die einfach mal massenhaft gefakte BSI Mails versenden und dann versuchen die Leute dazu zu bewegen auf irgendeine dubiose Webseite zu klicken um dort womöglich Ihre Daten zu hinterlassen....

Es ist halt schwierig wie man damit am Besten umgeht. Ich beneide das BSI aktuell in keinster Weise.
 
...
Das ist sinnvoll, weil die Webseite des BSI andernfalls zum Spammen missbraucht werden könnte.
...
Inwiefern?



Ich erhielt so eben zwei Nachrichten auf zwei verschiedene Adressen, bei einem meiner Spam-Accounts:
Leider müssen wir Ihnen heute jedoch mitteilen, dass laut BSI wohl auch Ihr E-Mail-Konto betroffen ist. Bitte überprüfen Sie dies jetzt zeitnah noch einmal unter www.sicherheitstest.bsi.de.
...
Der kriminelle Zugriff auf die betroffenen Vodafone und Arcor Postfächer erfolgte nicht über Server und Datenbanken von Vodafone Deutschland. Mit hoher Wahrscheinlichkeit griffen die Kriminellen die Computer und Laptops der Nutzer direkt an. Es ist davon auszugehen, dass dies über Phishing Attacken oder Schadsoftware geschah.
(Keinerlei falsche Links gesetzt, Grafik als Base codiert, kein Anhang - vermutlich ein "Original")



Die Aussage vom BSI ist relativ allgemein gehalten, die des Mail-Providers wiederum relativ spezifisch. Weiterhin wurde ich ja nun als "Betroffener" darauf aufmerksam gemacht, müsste dann logischerweise ebenso vom BSI eine Antwort auf diese Überprüfung erhalten. Seit zwei Stunden kommt da allerdings nichts - wozu dann erst die Warnung?
Wenn ich jetzt bedenke das die zwei(!) Mails auf sekundäre Adressen gingen, lässt das eher darauf schliessen das irgendeine DB von irgendeinem Seitenbetreiber (vermutlich ungewollt) in andere Hände gelangte.
Also was ist denn nun betroffen?



Etwas irreführend.



P.S.:
Das kann letztendlich allerdings auch von bösen Buben missbraucht werden, die einfach mal massenhaft gefakte BSI Mails versenden und dann versuchen die Leute dazu zu bewegen auf irgendeine dubiose Webseite zu klicken um dort womöglich Ihre Daten zu hinterlassen....
Das ist auch eher das wahrscheinlichere Szenario das bei dieser Aktion rauskommt.
 
Zuletzt bearbeitet:
Paranoia hat gerade für sich einsam fühlende Menschen den unschätzbaren Vorteil, nie allein zu sein.

toby, Du wurdest zuletzt bereits darauf hingewiesen, dass dieser neue Account von Dir nur solange von uns geduldet wird, wie Du Dich hier "benimmst". Deshalb hier die letzte, deshalb öffentliche, Warnung: halte Dich mit solchen blödsinnigen Kommentaren auf berechtigte Fragen zurück, ansonsten ist auch dieser Account dicht!
 
Aufgrund dieser aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren.
War diese Vorgehensweise nicht beim letzten Mal noch total unsicher und angreifbar laut BSI? :facepalm:
 
Lieber deeptrancer, ich verstehe Dein Anliegen. Ich finde, das ist wohl mehr eine grundsätzliche, politische Frage: Niemand hat in einer freien, wie unserer Gesellschaft, das Recht, anderen Menschen grundlos Angst zu machen, in dem man ihnen vorgaukelt, es könne seine Persönlichkeit gestohlen werden. Dies war das Thema mehrerer vergangener, diktatorischer Gesellschaften, deren Orwell'sche Dimension wir zu recht überwunden haben!

Die Menschen sind frei in ihrer Meinung und können diese im Internet kundtun, dies ist auch mein ganz persönliches Anliegen, wenn ich solche Dinge schreibe. Nicht nur der Bundespräsident, auch ich stehe dazu, und wenn dies nicht akzeptiert wird, werde ich damit leben können.
 
nochmals: Deine "Ausführungen" (ich wollte jetzt nicht "dämliches Geschwafel" schreiben) sind hier im Forum fehl am Platz und es gibt schon wieder massig Usermeldungen für diesen neuen Account, da sich mehrere User an Deiner Art massiv stören!

Dies ist die letzte Warnung! Beim nächsten Schwafelanfall ist der Account Geschichte.
 
Das kann letztendlich allerdings auch von bösen Buben missbraucht werden, die einfach mal massenhaft gefakte BSI Mails versenden und dann versuchen die Leute dazu zu bewegen auf irgendeine dubiose Webseite zu klicken um dort womöglich Ihre Daten zu hinterlassen....
Klar. dagegen kann man aber nie etwas machen.
Daß eine Email tatsächlich vom BSI kommt kann man anhand des Codes überprüfen, der in der Email enthalten ist und beim Eintragen der Emailadresse auf der BSI-Seite angezeigt wird. Dazu muss man natürlich wissen, daß es diesen Code gibt...


Jeder kann beliebige Emailadressen auf der Webseite eingeben. Wenn in jedem Fall eine Email verschickt würde, könnte man mit einem Script beliebige Emailadresse bei einem Provider durchprobieren und die Emailserver des Providers ggfls. in die Knie zwingen. (Ok, der Begriff "Spammer" in meinem vorherigen Beitrag war nicht ideal, ich hätte vllt. besser von eine DOS-Attacke sprechen sollen).
Dadurch, daß nur im Trefferfall Emails verschickt werden, wird das Emailaufkommen in Grenzen gehalten.
 
...
Jeder kann beliebige Emailadressen auf der Webseite eingeben. Wenn in jedem Fall eine Email verschickt würde, ...
Und die Anzahl an Abfragen pro Person und Zeitraum zu begrenzen ist weshalb nicht möglich?

Worauf ich hinaus will: natürlich gibt es Möglichkeiten das momentane System irgendwie zu missbrauchen, aber genauso gibt es einfache Optionen dieses einzugrenzen.
Der Benutzer selbst bleibt aber weiterhin eher im Unklaren, mal ganz davon abgesehen das Provider ihre Rundmails deutlich anders formulieren.
 
Zuletzt bearbeitet:
Und die Anzahl an Abfragen pro Person und Zeitraum zu begrenzen ist weshalb nicht möglich?
Und was bringt das, wenn per DDOS-Attacke (Zombie-PCs) x Anfragen mit Emailadressen zu demselben Provider gestellt werden?


Worauf ich hinaus will: natürlich gibt es Möglichkeiten das momentane System irgendwie zu missbrauchen, aber genauso gibt es einfache Optionen dieses einzugrenzen.
Die Tatsache, daß nur im Trefferfall eine Email verschickt wird, IST so eine Eingrenzung. Nur anscheinend keine, die dir gefällt.
 
Und was bringt das, wenn per DDOS-Attacke (Zombie-PCs) x Anfragen mit Emailadressen zu demselben Provider gestellt werden?
Dann wären diese Anfragen immer noch eingeschränkt. Mal davon abgesehen das mit einem Botnet ein DDOS auf den Provider direkt ebenso möglich wäre.


Die Tatsache, daß nur im Trefferfall eine Email verschickt wird, IST so eine Eingrenzung. Nur anscheinend keine, die dir gefällt.
Es geht mir auch eher explizit darum das es nicht erkennbar ist um was für Daten es sich handelt, und die gesamte Vorgehensweise den Benutzer mehr oder weniger im Dunkeln lässt.
Beim BSI ist von allgemeinen Login-Daten die Rede, und bei einigen Providern wieder nur vom Email-Account. Diese Misskommunikation ist mehr Panikmache als hilfreich, und verursacht vor allem sinnlos Arbeit bei "Betroffenen".
Wieso werden Leute von einem Provider gewarnt, erhalten dann aber nie eine Mail vom BSI?
(ich hatte inzwischen auch etwas Zeit mal herumzufragen, und es waren ein paar dabei, jedoch noch keiner auf seine / ihre eigentliche Mail-Adresse (Glück gehabt / größerer Datensatz einer Website?).

Es wird ja u.a. eine Art Verifikations-Code ausgegeben, wieso erlaubt dieser z.B. keinen Zugriff auf den jeweiligen Datensatz?
 
Huiii, also gut, vielleicht trudelt da dann eine entsprechende Nachricht wo in einem der weitverzweigten und hundertfach vorhandenen meinen Mailkonten ein, habe ja auf der ganzen Welt verstreut welche, was genau da nun möglicherweise betroffen ist, das ist bereits schon vom reinen Aufwand her zumindest für mich bereits nicht mehr zu bewältigen. Also vielen Dank liebes BSI, ich habe zwar so meine Vorbehalte gegen alles an Bundes....usw., aber nun ja, gewiss meinen jene es ja nur gut. So ich also mal da und dort eine entsprechende Nachricht finden werde, so werde ich heilfroh darüber sein, eben doch so etwas wie das BSI damit in Verbindung bringen zu können, die es ja doch eben nur gut mit mir und allen anderen meinen.

Die wirklich wichtigen Dinge habe ich eh im Kopf.

Schöne Grüße an alle hier und auch ganz speziell an das BSI,

Pandora
 
Huiii, also gut, vielleicht trudelt da dann eine entsprechende Nachricht wo in einem der weitverzweigten und hundertfach vorhandenen meinen Mailkonten ein, habe ja auf der ganzen Welt verstreut welche, was genau da nun möglicherweise betroffen ist, das ist bereits schon vom reinen Aufwand her zumindest für mich bereits nicht mehr zu bewältigen. Also vielen Dank liebes BSI, ich habe zwar so meine Vorbehalte gegen alles an Bundes....usw., aber nun ja, gewiss meinen jene es ja nur gut. So ich also mal da und dort eine entsprechende Nachricht finden werde, so werde ich heilfroh darüber sein, eben doch so etwas wie das BSI damit in Verbindung bringen zu können, die es ja doch eben nur gut mit mir und allen anderen meinen.
Ich schlage vor, daß du erstmal liest, was das BSI hier macht.
Es schickt dir nicht einfach so eine Email an irgendwelche Emailadressen, sondern nur, wenn du (oder jemand, der deine Adresse kennt) das über ein Webinterface anfordert. Und eben auch nur, wenn die angegebene Emailadresse in der Liste von entwendeten Anmeldedaten enthalten ist.

Und wenn du keinen Überblick über alle deine Emailadressen hast, dann solltest du daran mal was ändern.
 
Hallloo!

Nun ja, es sind manche darunter, da kommen immer Paypalkonto Nachrichten an, wird sich also mal wer die Adresse selbst für so ein Konto ausgeliehen haben, nun ja, eben deswegen halte ich bereits rein gar nichts von Paypal und Konsorten, also besten Dank dafür. Ansonsten mögen da doch diese Spezialisten nun mal richtig Aufklärung betreiben und vor allem auch wirklich Betroffene ausfindig machen, in Zeiten von Bundestrojaner und Co. dürfte das doch wohl locker vom Hocker gehen. Also das waren dann nur mal eben meine einigen Zeilen hier zum Thema an sich.

Grüssenderseits,

Pandora
 
Halloo!

Also mal so locker vom Hocker den Bundestrojaner bei allen Bundesbürgern installieren, damit man diese dann per freundlichem Pop-Up darauf hinweisen kann, dass Ihre E-Mail Adresse gekapert wurde. Das wäre sicherlich jedem total recht...

Grüße
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben