BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

Diskutiere BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt im Windows 8 Software Forum im Bereich Windows 8; BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt Wem heise nicht seriös genug ist Warnung der Behörden - Millionen...
  • #2
sicherheitstest.bsi.de
da kann man überprüfen ob die eigene E-mailadresse betroffen ist
allerdings ist durch den hohen Antrang der Server momentan überlastet, morgen kann man es ja auch mocht checken
 
  • #3
In Zeiten von NSA und einer Regierung deren Sicherheit der Wähler sch.egal ist werde ich mich hüten dort meine Emailadresse preis zu geben.
Wahrscheinlich ist deren Server schon lange geknackt und somit potenziert man die Gefahr von geknackten Emailadressen.
 
  • #4
fredo,

dieser Kommentar ist unsinnig, sorry.
Es ist die einzige Möglichkeit, um dich davon zu überzeugen, ob eine deiner Mailadressen als bot genutzt wird.
Man kann vieles schlecht reden, aber die BSI ist nicht die NSA, und meiner Meinung nach auch sicher.
Aber jeder wie er will :)
 
  • #5
@fredo
Die Seite zu besuchen, sie durchlesen und ein wenig über das Gelesene nachdenken. Das hilft ungemein und vermeidet, dass man unsinnige Kommentare abgibt. Wenn das BSI es Dir anbietet, nachzuprüfen ob Dein E-Mail Account in der Liste der kompromittierten Accounts enthalten ist, dann ist das eine feine Sache. Wenn Du dies ablehnst, dann lehne es ab und ändere rein aus Sicherheitsgründen Deine E-Mail Passwörter. Aber bitte verunsichere nicht die anderen User, deren E-Mail Accounts betroffen sein könnten, indem Du wilde Gerüchte streust - die zudem jeglicher Logik entbehren. Dies hättest Du mit dem Lesen der Webseite und dem Verstehen der Vorgehensweise nämlich ganz leicht herausfinden können.
 
  • #6
3:1
eine von dreien meiner E-mailadressen ist betroffen, aber zum Glück nur die mit der ich so durch die Gegend surfe und nichts ernsthaftes im Netz mache, man braicht bisschen Geduld hab 5 Versuche gebraucht bis ich durxhgekommen bin
 
  • #7
Dann würde ich den betroffenen Account löschen und auf allen Webseiten, auf denen dieser Account im Einsatz war, eine andere E-Mail Adresse angeben und ein neues Passwort erstellen. Es ist ja nicht ausgeschlossen, dass man die E-Mail Adresse auch zum Kompromittieren von anderen Accounts genutzt hat.
 
  • #8
schon erledigt..., danke trotzdem, zum Glück ist nur meine "imNetzrumgurk" Adresse betroffen und keine die ich für wichtige Dinge, wie Banking usw und "seriöse Foren" benutze
 
  • #9
Meine ist nicht betroffen.
Aber habe trotzdem bei Amazon etc meine Passwörter geändert, aber auch Virenschutz auf dem PC ist wichtig was uns dieser Fall wieder lehrt.
Und da bin ich seit Jahren mit Norton sehr gut gefahren und es meldet sich sofort auch bei geringsten Bedrohungen .

Ich beobachte auch immer wieder, wenn ich PCs bei Bekannten und Freunden wieder flott machen muss , das diese entweder keinen oder kostenlosen Virenschutz drauf haben, wie diesen Luke Filewalker mit Schirm. Und das kann in meinen Augen nichts taugen. Auch den Windows eigenen Schutz hatte ich mal drauf und habe nichts anderes gemacht wie sonst auch und nach installieren des neuen Norton kamen gleich Bedrohungen zu TAge die der Windows eigene Defender nicht erkannte.

Deshalb muss ich in dieser Hinsicht sagen das das was nichts kostet auch nichts taugt
 
  • #10
Meine Adressen wurden auch nicht beanstandet, meine Netzteilnehmer wurden von mir per Rundschreiben aufgefordert die Testseite zu besuchen und ihre Adressen prüfen zu lassen. Ich gehe aber davon aus, dass keiner von uns was zu befürchten hat.
 
  • #11
aber warum schickt die BSI nicht an alle Emaliladressen die sie haben automatisch eine Email???????
 
  • #12
Habe meine wichtigen Adressen auch eingegeben und die Empfehlung zur Prüfung weitergegeben.

@Citation .. wie lang hat die Antwortmail der betroffenen Adresse benötigt? - Danke
 
  • #13
@smyli (Gast)
Es könnten keine Benachrichtigungsmails verschickt werden. Denn die Daten beinhalten die Hashwerte (Prüfsumme) der betroffenen E-Mails Adressen, keine physischen Adressen. Ausserdem würde der Versand so vieler E-Mails, den Absender als Spammer in die Filter der Provider rutschen lassen und die Mails kämen wohl dann bei niemandem mehr an. Und, es gäbe keine Möglichkeit sicherzustellen, dass der Absender auch der ist der er zu sein scheint.

Deshalb ist die Vorgehensweise auch korrekt - nur wenn der Hashwert der zur Prüfung eingegebenen Adresse in den Daten auftaucht wird über diese Adresse zusammen mit dem angezeigten Code im Betreff benachrichtigt.
 
  • #14
@w55 nach ca 2Std hatte ich Antwort auf die betroffene Emailadresse
 
  • #15
@Citation.

Da ich gestern um 22:45 h geprüft habe und bis jetzt keine Mail ankam, gehe ich mal davon aus, dass ich nicht betroffen bin :) .

Danke für die Info.
 
  • #16
@fredo
Denselben Gedanken hatte ich auch. Ich suche schon seit geraumer Zeit nach einer (wirklich) seriösen Quelle für diese Info. Mir kommt das auch komisch vor.
Für einen Spammer zumindest wäre die massenhafte Bestätigung der Echtheit von email Adressen (also das was das BSI hier macht) einer dermassen grossen Liste ein echtes Highlight!

@all
Für Kritik und eine freie Meinungsäusserung sollte man niemanden so angehen. Und die geäusserte Meinung ist im Licht der NSA Affäre durchaus nicht unrealistisch - oder ist sowas hier nicht erwünscht?
 
  • #17
@gast
das wollte ich eigentlich dazu sagen. NSA Thematik ist schon wieder vergessen. Und wenn es dann in einem halben Jahr heißt BSI wurde gehackt ist das Erstaunen groß.
Die wissen es seid letztem Jahr das Emails gehackt wurden und bringen es nicht fertig diese Seite stabil ins Netz zu stellen.
Ich traue keinem mehr und vorallem wenn es von der Regierung kommt.
Und der rauhe Ton tangiert mich nicht wirklich. Der ist hier normal.
 
  • #18
@Gast
Wenn fundiert argumentiert wird, hat hier keiner ein Problem damit. Aber wenn unreflektiert die Mutmassung geäussert wird, die BSI Seite könnte gehackt sein und nur Adressen zu sammeln, dann haben wir das was gegen. Hier sollte der Poster nämlich zuerst einmal darüber nachdenken, wie dieser Adressenabgleich vor sich geht und warum es völlig abwegig ist dass jemand auf diese Weise Adressen sammeln sollte. Wenn dann vielleicht noch der Verdacht geäussert wird, dass die Mail Adressen und die (füchtigen) IP Adressen der Besucher in einen Bezug zueinander gesetzt werden könnten, dann wirds sogar langsam peinlich. Freie Meinungsäusserung sieht anders aus.

@fredo
Das BSI speichert auf diese Weise keine E-Mail Adressen und es hat auch keine E-Mail Adressen. Es werden lediglich Hashwerte miteinander verglichen und nachdem diese Vergleich erfolgt ist, wird entweder eine Mail an die temporär gespeicherte Adresse geschickt oder die E-Mail Adresse wird sofort verworfen. Es macht keinen Sinn, auf eine solche Weise Adressen zu sammeln, die zudem überall im Internet auf einfachere Wesie zu haben sind. Dass die Webseite schlecht zu erreichen war, das lag daran dass man mit diesem Ansturm einfach nicht gerechnet hatte.

Da kann ich nur sagen, mach Du es besser - was Du in einem solchen Fall wahrscheinlich auch nicht schaffen würdest, wenn Du auf 16 Millionen möglicherweise kompromittierte Systeme hinweisen musst und sofort stündlich mehr als 200 000 Zugriffe bewältigen musst. Schliesslich wollten nicht nur die 8 Millionen deutsche Nutzer mit den tatsächlich betroffenen Adressen einen Abgleich vornehmen, sondern es wollten so ziemlich alle Inhaber von E-Mail Adressen einen Abgleich vornehmen. Das sind aber deutlich mehr als 8 oder 16 Millionen. Du kannst davon ausgehen, dass mehrere zehn Millionen Zugriffe stattfanden und immer noch stattfinden.

Wenn das BSI in Zusammenarbeit mit den Strafvollzugsbehörden eine Weile gebraucht hat um diese Aktion auf die Beine zu stellen, dann liegt es vielleicht gerade daran, dass so viele Leute Vorbehalte haben und man ein Verfahren entwickeln musste das nicht verdächtig ist. Dabei müssen dann auch gesetzliche Vorgaben (Datenschutz) erfüllt werden und man muss die Infrastruktur schaffen. Du hättest das sicher in 24 Stunden geschafft, andere vermeiden aber Schnellschüsse und schaffen Serverkapazitäten um den zu erwartenden Ansturm zu bewältigen. Dass auch das nicht ganz geschafft wurde, sieht man ja.

Kannst Du ähnlich argumentieren - oder schaffst Du es wirklich nur Verschwörungstheorien zu verbreiten, die sich bei näherem Hinsehen als heisse Luft entpuppen?
 
  • #19
Argumentieren und diskutieren ja aber jemanden persönlich angreifen liegt mir fern und darum ist für mich hier zu.
Lg
 
  • #20
@areiland
Ganz traurig, was du da von dir gibst. Das zeugt von wenig Sachverstand.
Selbstverständlich lassen sich die (flüchtigen) IP Adressen mit den email Adressen abgleichen. Dafür benötigt man nur eine zeitnahe Herausgabe dieser IP Adressen von den Providern. Technisch null Problem, da entsprechende Infrastruktur vorhanden ist.

Quote: Das BSI speichert auf diese Weise keine E-Mail Adressen und es hat auch keine E-Mail Adressen.

Woher weisst du das? Oder glaubst du einfach nur an das Gute im BSI (oder NSA, oder....)!?

Quote: Es macht keinen Sinn, auf eine solche Weise Adressen zu sammeln, die zudem überall im Internet auf einfachere Wesie zu haben sind.

Es geht nicht um sinnloses Sammeln von email Adressen. Sondern (wohlgemerkt, das ist nur ein Verdacht, der einem skeptischen User kommen könnte!) darum, eben diese email Adressen zu prüfen, ob die noch in Benutzung sind. Und um vllt. auch eine Zuordnung zu einem Anschlussinhaber (IP Adresse) vornehmen zu können. Klingt wie George Orwell? Stimmt, und genau das macht vielen kritischen "Netzbürgern" angst. Denn das ist nur ein winziger Ausschnitt aus den tatsächlichen technischen Möglichkeiten die bereits vorhanden sind.

Quote: Wenn das BSI in Zusammenarbeit mit den Strafvollzugsbehörden eine Weile gebraucht hat um diese Aktion auf die Beine zu stellen, dann liegt es vielleicht gerade daran, dass so viele Leute Vorbehalte haben und man ein Verfahren entwickeln musste das nicht verdächtig ist.

Vielleicht liegts auch daran, dass man sich technisch darauf vorbereiten musste, soviele email Adressen mit IP Adressen abzugleichen...

Also sorry, aber deine Argumentation ist nicht besser als unsere. Aber weder ich noch fredo (vermute ich mal) würden dir deshalb das Wort verbieten.
 
Thema:

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt

BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt - Ähnliche Themen

E-Mails direkt in Vivaldi nutzen – So kann man in Vivaldi E-Mail Konten hinzufügen oder entfernen: Die meisten Browser können mittlerweile viel mehr, als nur Webseiten öffnen und so manche finden das sicherlich auch sehr angenehm und freuen sich...
Altes oder nicht mehr benötigtes E-Mail Konto aus Outlook entfernen – So einfach wird es gemacht: Viele haben mehrere E-Mail Adressen und diese auch in Outlook eingebunden, damit alle dort dann an einem Ort eingesehen werden können. Es gibt...
PST-Dateien von allen E-Mail-Konten, die je kurz installiert waren: Liebe Leute! Ich fand bei mir unter C:\Users\MeinName\AppData\Local\Microsoft\Outlook viele PST-Dateien z. B. von E-Mail-Konten von Kolleginnen...
Reihenfolge E-Mail Konten in Outlook ändern: Wie kann ich die Reihenfolge meiner E-Mail Konten in Outlook ändern? Standardmäßig nach der Einrichtung hatten wir Konto A, B und C...
Outlook-App (Android): Benachrichtigung über Junk-E-Mails abschalten: Hallo, in der Outlook-App unter Android stören mich immer die Benachrichtigungen über Junk-E-Mails. Wenn ich in der App in den Einstellungen...

Sucheingaben

content

Oben