Bedanken Bedanken:  0
Ergebnis 1 bis 6 von 6
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.120
    Points
    6.806
    Level
    54
    Level completed: 28%, Points required for next Level: 144
    Overall activity: 48,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    BSI warnt vor Identitätsdiebstahl in 16 Mio. Fällen

    BSI warnt vor Identitätsdiebstahl in 16 Mio. Fällen
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine offizielle Warnung für rund 16 Millionen kompromittierte Benutzerkonten ausgesprochen. Ob man betroffen ist, kann per eigens eingerichteten Sicherheitstest überprüft werden.

    Wie das BSI in einer Pressemitteilung schreibt, habe man den "großflächigen Identitätsdiebstahl" im Rahmen der Analyse von Bot-Netzen durch Forschungseinrichtungen und Strafverfolgungsbehörden entdeckt. Das Ausmaß kann zweifellos als gewaltig bezeichnet werden, entdeckt wurden rund 16 Millionen E-Mail/Passwort-Kombinationen, die auf diese Weise missbraucht werden (könnten).

    Da sicherlich nicht wenige Anwender die kompromittierten Login-Daten bei gleich mehreren Webseiten verwenden, sollten diese am besten gleich auf der dafür vom BSI eingerichteten Sicherheitstest-Webseite kontrolliert werden. Das Bundesamt hat die Liste mit den betroffenen E-Mail-Adressen erhalten und dafür eine Online-Abfrage eingerichtet.

    Dabei wird die E-Mail-Adresse in ein Feld eingetragen, sollte sie bei den Botnet-Daten dabei sein, dann wird auf dieses Konto eine per PGP signierte E-Mail geschickt. Um sicherzustellen, dass die Kontrollnachricht auch tatsächlich vom BSI stammt, wird beim Sicherheitstest ein Code ausgegeben, dieser sollte dann auch in der Betreffzeile zu finden sein.

    Wer keine Nachricht vom BSI bekommt, der ist nicht betroffen. Allerdings sollte man womöglich etwas warten, bis man sich auch wirklich sicher fühlt: Derzeit greifen erwartungsgemäß unzählige Internet-Nutzer auf den BSI-Test zu. Das führt zu Server-Überlastungen, ein Stau im Mail-Ausgangs-Server kann dabei ebenfalls nicht ausgeschlossen werden.

    Wer eine BSI-Mail erhalten hat, der findet darin auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Allen Internet-Nutzern empfiehlt das Bundesamt alle verwendeten (Windows-)Rechner auf Schad-Software zu überprüfen, zudem sollten Passwörter zu Webseiten mit möglicherweise sensiblen Nutzerinformationen geändert werden.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.120
    Points
    6.806
    Level
    54
    Level completed: 28%, Points required for next Level: 144
    Overall activity: 48,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Wie konnten Kriminelle 16 Millionen Onlinekonten kapern?
    Die wichtigsten Fragen und Antworten zur Warnung des BSI vor millionenfachem Identitätsdiebstahl: Was wollten die Täter mit den Daten, warum reagierte das BSI so spät?

    Millionen Nutzer haben beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen Tagen einen Sicherheitstest gemacht. Bis Donnerstagmittag 12 Uhr registrierte das BSI mehr als 22 Millionen eingegebene E-Mail-Adressen, von denen rund 1,3 Millionen vom Identitätsdiebstahl betroffen waren. Es herrscht jedoch noch viel Unklarheit darüber, welche Konten betroffen sind und woher die Daten stammen. Laut dem BSI wurden sie von einem Botnetz gesammelt.

    Welche Arten von Konten sind betroffen?
    Laut BSI sind nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen haben. Das heißt aber nicht, dass nur E-Mail-Accounts gehackt wurden. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Unklar ist, ob der Datenbestand des Botnetzes auch Konten mit einer anderen Art des Benutzernamens enthält. Solche Datensätze ließen sich allerdings nicht mit der vom BSI gewählten Form überprüfen, da die Nutzer nicht per E-Mail kontaktiert werden könnten.

    Woher stammen die Datensätze?
    Nach Angaben des BSI wurden die Daten bei der Analyse eines Botnetzes entdeckt. In diesem Fall ist aber "nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind". Möglich sei eine Infektion des heimischen PCs (beispielsweise mit einem Keylogger), aber auch ein Ausspähen der Daten in einem Internetcafé oder einem ungesicherten WLAN. Ebenfalls ist möglich, dass Teile der Daten beim Hack eines Onlinedienstes erbeutet wurden und nun an verschiedenen anderen Diensten ausprobiert werden sollen. Die Daten wurden dann für ein Botnetz zusammengetragen. Es ist nicht ganz klar, ob das Botnetz die Daten erbeutet hat, um sie für kriminelle Zwecke zu verwenden, oder ob hinter den Datensätzen jeweils infizierte Rechner (Zombies) stehen, die für typische Botnetz-Aufgaben wie Spamversand oder DDoS-Attacken genutzt werden. Für solche Attacken sind aber aktuelle IP-Adressen der infizierten Rechner erforderlich und nicht andere Nutzerkonten.

    Sind nur deutsche Nutzer betroffen?
    Nach Angaben des BSI endet die Hälfte der 16 Millionen Adressen auf .de, die anderen kommen aus anderen Bereichen. Allerdings nutzen auch viele Deutsche E-Mail-Adressen mit den Endungen .net oder .com. Die zuständige Behörde eines anderen Staates sei ebenfalls informiert worden, hat aber offenbar noch keine eigenen Schritte eingeleitet.

    Wann wurden die Daten abgegriffen?
    Darüber gibt das BSI keine genaue Auskunft. "Wann die Daten in das Botnetz integriert wurden, ist nachträglich nicht mehr feststellbar", heißt es. Nutzer berichten, dass auch seit Jahren ungenutzte Accounts betroffen sein sollen. Das BSI geht selbst davon aus, dass es sich auch um veraltete und nicht mehr genutzte Konten oder Passwörter handeln kann.

    Wie kam das BSI an die 16 Millionen Datensätze?
    Die Daten stammen nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielt dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Dieses beobachtet und analysiert seit Jahren die Verbreitung von Botnetzen. Das BSI erhielt lediglich die Datenbank mit den E-Mail-Adressen.

    Was plante der Botnetzbetreiber mit den Daten?
    Unklar ist weiterhin, wozu der Datensatz genutzt werden sollte. Um das einschätzen zu können, müsste auch bekannt sein, ob die Betreiber mit Schadprogrammen tatsächlich Kontrolle über die Rechner der betroffenen Nutzer haben oder nur die Zugangsdaten von Onlinekonten kennen. Das BSI spricht davon, dass die Kriminellen sich "insbesondere auch mit dem Ziel des Identitätsdiebstahls" die Zugangsdaten besorgen. In diesem Fall ist ein Kapern des Rechners nicht unbedingt erforderlich, um Schaden anzurichten und beispielsweise über einen Onlinedienst Produkte zu bestellen. Es ist eher unwahrscheinlich, dass es sich um ein großes Botnetz mit mehreren Millionen Rechnern handelt.

    Warum startete das BSI den Sicherheitstest?
    Wegen der ungewöhnlichen Größe des Datenbestandes sahen sich die Behörden offenbar gezwungen, vor Abschluss der Ermittlungen die Bevölkerung zu informieren. Das BSI wusste bereits seit Mitte Dezember 2013 von dem Botnetz und brauchte demnach rund einen Monat, um den Sicherheitstest zusammen mit der Deutschen Telekom zu konzipieren und freizuschalten. Die Behörde verfolgt mit der Aktion auch den Zweck, die Nutzer zu sensibilisieren und sie dazu zu bringen, auf höhere Sicherheitsstandards zu achten und ihre Systeme zu überprüfen.

    Warum informierte das BSI die Nutzer nicht direkt?
    Die Behörde befürchtete, dass Trittbrettfahrer die Aktion nutzen könnten, eine ähnlich lautende Warnung zu verschicken und von arglosen Nutzern dann weitere Daten abzugreifen oder ihnen Schadprogramme unterzuschieben.

    Warum verschickt das BSI keine Entwarnungen?
    Das BSI begründet die Entscheidung damit, dass es sich um einen anonymen Dienst handelt und somit Nichtbetroffene auch dann eine Entwarnung bekämen, wenn sie nicht selbst die Anfrage gestellt hätten. Allerdings trifft dies auch für die Warnungen zu, die ebenfalls zugeschickt werden, wenn jemand anderes die E-Mail-Adresse eingibt.

    Was macht das BSI mit den eingegebenen Daten der besorgten Nutzer?
    Nach Angaben des BSI werden die Daten nicht länger gespeichert: "Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden", heißt es in der Datenschutzerklärung.

    Wie lange müssen Nutzer auf die Antwort des BSI warten?
    Das Amt geht davon aus, dass die Antwort-E-Mail innerhalb weniger Minuten beim Nutzer ankommt. Je nach Auslastung der Server könnte es auch mehrere Stunden dauern. Golem.de sind jedoch Fälle bekannt, bei denen die Antwort rund zwei Tage auf sich warten ließ.

    Was sollen betroffene Nutzer tun?
    Da unklar ist, von welchem Account die Zugangsdaten stammen, ist es sinnvoll, sämtliche Passwörter in Verbindung mit der betroffenen E-Mail-Adresse zu ändern. Grundsätzlich sollte auch nicht dasselbe Passwort bei mehreren Diensten verwendet werden. Eine Überprüfung des eigenen Rechners auf Schadprogramme wird ebenfalls empfohlen, da die Daten auch vom eigenen Gerät abgegriffen worden sein könnten.
    Quelle

    Spur der E-Mail-Daten-Diebe führt ins Baltikum
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  3. #3
    Avatar von bertibass

    Registriert seit
    Nov 2013
    Ort
    Nähe Hamburg
    Beiträge
    1.906
    Points
    38
    Level
    1
    Level completed: 76%, Points required for next Level: 12
    Overall activity: 14,0%




    Â*Â*Â* Â*


    Sweet-Sophia - Anal Orgasmus und Arschloch mit Spermafüllung



    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 107 MB

    Dauer (Duration): 00:03:0

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Â*Â*Â*

    Â*Â*Â* Â*



    Sweet-Sophia - Beim Arschfick mit Gurke, vor Geilheit gepisst



    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .avi

    Größe (Size): 23 MB

    Dauer (Duration): 00:01:28

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO







    Â*Â*Â* Â*


    Sweet-Sophia - Blaue Dildo in der Teeny Fotze



    Â*

    Â*Â*Â* Â*

    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 17 MB

    Dauer (Duration): 00:01:06

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO







    Â*Â*Â* Â*


    Sweet-Sophia - Echt Krass , Auaaa mein Arsch entjungfert



    Â*

    Â*Â*Â* Â*

    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 212 MB

    Dauer (Duration): 00:06:26

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO





  4. #4
    Avatar von bertibass

    Registriert seit
    Nov 2013
    Ort
    Nähe Hamburg
    Beiträge
    1.906
    Points
    38
    Level
    1
    Level completed: 76%, Points required for next Level: 12
    Overall activity: 14,0%





    Sweet-Sophia - Endlich mal richtig hart rangenommen




    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 224 MB

    Dauer (Duration): 00:06:45

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Sweet-Sophia - Auf der Schaukel und Röckchen nach oben



    Â*

    Â*Â*Â* Â*

    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .avi

    Größe (Size): 23 MB

    Dauer (Duration): 00:01:05

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO







    Â*




    Sweet-Sophia - Mein erstes Fick Filmchen, da ist es



    Â*

    Â*Â*Â* Â*

    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 229 MB

    Dauer (Duration): 00:06:58

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO




  5. #5
    Avatar von bertibass

    Registriert seit
    Nov 2013
    Ort
    Nähe Hamburg
    Beiträge
    1.906
    Points
    38
    Level
    1
    Level completed: 76%, Points required for next Level: 12
    Overall activity: 14,0%




    Sweet-Sophia - Wenn mal 2 Schwänze kämen




    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 16 MB

    Dauer (Duration): 00:01:04

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Â*Â*Â* Â*



    Sweet-Sophia - Voll in die Fotze gerotzt, und mir passierts



    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 118 MB

    Dauer (Duration): 00:04:53

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO





  6. #6
    Avatar von bertibass

    Registriert seit
    Nov 2013
    Ort
    Nähe Hamburg
    Beiträge
    1.906
    Points
    38
    Level
    1
    Level completed: 76%, Points required for next Level: 12
    Overall activity: 14,0%




    Sweet-Sophia - Schaukeln und einen Dildo drin, das ist ja



    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 50 MB

    Dauer (Duration): 00:01:12

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Sweet-Sophia - Extrem Abartig, vom Arsch in den Mund


    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 153 MB

    Dauer (Duration): 00:05:19

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Sweet-Sophia - Pure Anal, weil ich es einfach brauche



    Â*

    Â*Â*Â* Â*

    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .flv

    Größe (Size): 186 MB

    Dauer (Duration): 00:05:41

    Auflösung (Resolution): 1920X1080

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO









    Sweet-Sophia - Auf dem Bett, so machen das alle Maedels gern



    Â*

    Â*Â*Â* Â*


    Infos zum Download

    Download Details


    Videoformat (Filetype after extraction): .mp4

    Größe (Size): 37 MB

    Dauer (Duration): 00:01:00

    Auflösung (Resolution): 1280X720

    Hoster (Hoster): uploaded.to; Share-Online.biz , bitshare.com

    Passwort (Password): keins NO





Ähnliche Themen

  1. LKA warnt vor angeblichem Microsoft-Support
    Von delle59 im Forum Netzwelt
    Antworten: 4
    Letzter Beitrag: 30.06.14, 20:40
  2. Antworten: 0
    Letzter Beitrag: 14.05.14, 16:55
  3. AVG warnt vor Schadsoftware in Spiele-Hacks
    Von delle59 im Forum Netzwelt
    Antworten: 0
    Letzter Beitrag: 27.05.13, 21:33
  4. Microsoft warnt vor Windows-Gadgets
    Von StewieG. im Forum Netzwelt
    Antworten: 0
    Letzter Beitrag: 12.07.12, 11:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •