BSI Warnung zu gehackten E-Mail Adressen

mir kommt das ganze mittlerweile wie eine konzertierte Aktion vor.
der Otto-normalverbraucher wird kaum alle emailadressen seines Lebens checken, sondern die aktuellen, die so (vom BSI) gesammelten Daten kann man fast als mikrozensus bezeichnen.
wenn ab der kommenden Woche vermehrt Werbung mit Bezug auf den aktuellen fall in Richtung de-mail kommt, dann war das ganze gesteuert, denn bisher ist die de-mail eine ziemliche Totgeburt.
hier wird "von oben" eine gewisse Panikmache betrieben
sie sollen ross und Reiter nennen, bei jeder betroffenen mailadresse gehört mehr info als Antwort dazu als diese allgemeininfo die gegeben wird.

ich habe auch eine betroffene Adresse, wenn ich genau von diesem anbieter demnächst den Hinweis auf de-mail bekomme, dann weiss ich was ich von dem ganzen theater zu halten habe.
 
doger schrieb:
Da sehe ich eigentlich kein Problem...
Zum Vergrößern anklicken....

Sorry, ich meinte eigentlich, weil's Off-Topic wird (habe wohl den falschen Smiley gesetzt, der galt den Modsis).

yofresh schrieb:
sie sollen ross und Reiter nennen, bei jeder betroffenen mailadresse gehört mehr info als Antwort dazu als diese allgemeininfo die gegeben wird.

ich habe auch eine betroffene Adresse, wenn ich genau von diesem anbieter demnächst den Hinweis auf de-mail bekomme, dann weiss ich was ich von dem ganzen theater zu halten habe.
Zum Vergrößern anklicken....

Wie vorher schon erwähnt, hat das BSI ja anscheinend sehr wenig bis gar keine Infos.
Und deine Mailadresse kann ja von dir als Zugang für einen, von deinem Mailprovider, völlig unabhängigen Dienst (Adobe/Facebook etc.) verwendet worden sein.

Mit der "Panikmache" stimme ich dir aber zu.

Edit: Achja, es ging doch nur um mehr Knete.
 
Zuletzt bearbeitet:
Hallo zusammen, meine Mailadresse ist auch betroffen. Un ich nutze ausschließlich einen mac, iphone und ipad... gibt es grundsätzlich eine Möglichkeit den mac zu checken? wo die Daten abgegriffen wurden steht ja, wenn ich das alles richtig verstehe, nicht fest oder?
weitere frage... wenn ich alle Passwörter änder... ich hab es mal gemacht... dann kann doch auch jetzt wieder alles mitgelesen werden, sofern es ein Trojaner o.ä. ist, oder? was ist denn an dem Thema dran, dass es für macs keine schadsoftware gibt? oder das Trojaner vom osx gelöscht werden? dann wäre man ja auf der sicheren Seite oder?
 
Dass es keine Schadsoftware für den Mac gäbe ist dreist gelogen.
Wahr ist: sie ist selten und 99,9% kann mit ein wenig nachdenken und besonnenem Handeln ausweichen.
Aber es gibt noch die 0,1% die sich ohne Userinteraktion(!) selbstständig installieren. Das ist schon vorgekommen und kann jederzeit wieder vorkommen, egal wie oft man Java deaktiviert. Es ist theoretisch jederzeit in jedem Dienst möglich.
Unwahrscheinlich/Selten? Ja. Unmöglich? Nope.

Aber ob es aber nun Sinn macht sich deswegen groß mit Anti-Virenprogrammen und sonstigem einzudecken ist ebenfalls fraglich. Bzw. die Frage ist: sind sie im Fall der Fälle schnell genug.
 
Heute Nacht habe ich eine email von PayPal erhalten, in der ich wegen "Unstimmigkeiten" auf meinem Konto einen Link ("Konfliktlösungen") anklicken soll. Ich soll hier eine "Prüfung" durchführen.
Ich find das alles eigenartig und klick da erst mal gar nichts an, obwohl es sich um eine reguläre PayPal-email-addy handelt. Habe mich bei PP eingeloggt. Dort ist alles ruhig. Die mail hab ich dann an Spoof-review geschickt. Mal sehen, was als Antwort kommt.

Bin ich die einzige, die so eine PP-mail bekommen hat?
 
Bei mir sind von meinen 8 Mail Accounts auch 2 Mail Accounts betroffen. Beides bei GMX. Ich hab das schon 2012 bemerkt, das mit denen beiden was nicht stimmte. Da die aber über POP liefen waren da weder Adressbücher, sensible Daten oder Mails drauf. Soweit ich weiss gabs in diesem Zeitraum einen Angriff auf den GMX Dienstleister, denn es waren auch ein paar Bekannte und Cousine davon betroffen. Die hatte es allerdings schlimmer erwischt da wurde auf Otto usw. auf ihren Namen bestellt.

Die Daten des BSI scheinen also nicht aktuell zu sein. In den letzten Wochen und Monaten hab ich jetzt nichts bemerkt. Bin mir auch unsicher was ich mit den beiden Accounts machen soll. Ich hab weder vermehrt Spammails bekommen, noch wurden sie für irgendwas benutzt und diese komische Aussagen der BSI von wegen die wurden in einem BOTNET erkannt glaub ich irgendwie nicht. Mein Rechner hab ich schon zigmal gescheckt mit allen möglichen Tools. Weder Malware, noch Spyware, noch Trojaner, Virus oder Botnet. Selbst meine beiden Firewalls haben nie was gemeldet.

Sehr suspekt das Ganze.
 
Nachricht von PayPal: Die erhaltene email ist NICHT von PayPal!

Erschreckend finde ich den authentischen Absender: service@paypal.de .
Auch werde ich in der Fake-email namentlich angesprochen.
Nutzername ist die vom BSI bestätigte email-addy. Es handelt sich also nicht ausschließlich um alte, ungenutzte email-Adressen, die da gesammelt wurden.
 
Nachricht von PayPal: Die erhaltene email ist NICHT von PayPal!
Zum Vergrößern anklicken....
Ach ne! :rolleyes:

Nutzername ist die vom BSI bestätigte email-addy. Es handelt sich also nicht ausschließlich um alte, ungenutzte email-Adressen, die da gesammelt wurden.
Zum Vergrößern anklicken....
Hat doch auch nie jemand behauptet! Und was deine PayPal-E-Mail damit zu tun haben soll, ist mir vollkommen schleierhaft. Diese E-Mails geistern doch massenhaft durch's Netz und werden auch an Leute verschickt, die nicht mal PayPal haben (s.o.).

Für den Klarnamen reicht es ja schon, wenn du dich irgendwo mal für ein Gewinnspiel registriert hast oder ein Shop deine Daten verkauft hat.
 
kassie schrieb:
Erschreckend finde ich den authentischen Absender: service@paypal.de .
Zum Vergrößern anklicken....
Die meisten Leute tun sich schwer damit das zu realisieren, vermutlich weil EMail Clients das so suggerieren, aber das" Absender" Feld ist auch nicht mehr als das "Betreff" Feld. Man kann da reinschreiben wozu man lustig ist.
 
Nutzername ist die vom BSI bestätigte email-addy. Es handelt sich also nicht ausschließlich um alte, ungenutzte email-Adressen, die da gesammelt wurden.
Zum Vergrößern anklicken....
Ich hab die falsche Mail von Paypal auch erhalten, mein Mailkonto ist aber nicht betroffen. Das Eine hat mit dem Anderen aus meiner Sicht nix zu tun.
Solche falschen Paypal Mails "bitte überprüfen sie ihr konto...") kommen doch schon seit Jahren immer mal wieder rein, bei Dir nicht?
 
osh schrieb:
Ich hab die falsche Mail von Paypal auch erhalten, mein Mailkonto ist aber nicht betroffen. Das Eine hat mit dem Anderen aus meiner Sicht nix zu tun.
Solche falschen Paypal Mails "bitte überprüfen sie ihr konto...") kommen doch schon seit Jahren immer mal wieder rein, bei Dir nicht?
Zum Vergrößern anklicken....

Dito!

Ich bekomme diese PayPal-Mails auch alle paar Wochen, aber laut BSI ist keine E-Mail-Adresse betroffen. Diese PP-Nachrichten ist ganz normaler Spam bzw. der Versuch, durch Links in der Mail Logindaten abzugreifen. Authentischer Absender besagt gar nichts! Das kann jeder in zehn Sekunden so einstellen, dass er als Angela Merkel, President@WhiteHouse oder Martin Scorsese im Absender steht.
 
Kaito schrieb:
... aber das" Absender" Feld ist auch nicht mehr als das "Betreff" Feld. Man kann da reinschreiben wozu man lustig ist.
Zum Vergrößern anklicken....

Danke! Nee, das war mir bisher echt nicht klar! Und doch, ja, ich bekomme oft diese PayPal-emails - allerdings zu 99 % an eine email-Addy, mit der ich KEIN PP-Konto habe. Diesmal waren bei BSI betroffene email-addy und PP-Konto-Addy identisch, die email sah in allen Details sehr viel echter aus als sonst, sogar in nahezu fehlerfreiem deutsch (;)), mit Echtnamen und und und. Aber gut, nix passiert, alles im grünen Bereich. Gottseidank!
 
Muss mich hier mal anhängen da ich ein merkwürdiges E-Mail Problem hatte.
Ich konnte gestern keine E-Mail versenden und bekam von meinem Provider (T-Online) die Fehlermeldung, dass ich mein Tageslimit von über 20.000 E-Mails überschritten hätte - geschrieben habe ich keine einzige.
Eine Abfrage von mir über die bsi Seite brachte zu Tage dass meine E-Mail Adresse betroffen ist.
Mir wurde von Seiten der Telekom angeraten mein Betriebssystem auf Malware zu scannen, was ich dann auch mit Norton Internet Security für Mac und anschließend noch ClamXav tat - beide ohne Ergebnis.
Danach wurde mir angeraten, dass ich den iMac während des Bootvorgangs mit einem entsprechenden Programm überprüfen sollte, denn die beiden oben genannten würden den "Bootsektor (??)" bei der Überprüfung nicht mit einschließen.
Jetzt habe ich schon nach einem entsprechenden Programm gegoogelt aber nichts gefunden, kann mir einer von Euch weiterhelfen?
 
Gemeint ist z.B. Little Snitch. Norton war dafür berühmt, Systemprozesse als Malware zu (v)erkennen und isolieren. Der Schwerpunkt von ClamXav sind korrupte E-Mails. Auf Trojaner und Keylogger spezialisiert hat sich Mac Scan.
 
Habe mir gerade mal den Beipackzettel von Little Snitch durchgelesen, für mich ist das doch lediglich eine "zusätzliche" Firewall und kein Scanner oder liege ich da falsch?
Bei MacScan warnt mich Softonic vor eventuell vorhandenen Viren oder Malware: Ups...
 
Little Snitch ist eine Firewall, die u.a. alle ausgehenden Verbindungsversuche während des Bootvorgangs erfasst und per default blockiert. Das suchtest Du doch? Der Verursacher wird „mitgeliefert”.

Die Warnung ist ein alter Hut, keine Ahnung, warum das immer noch da steht. Gehe bitte auf die Herstellerseite, wenn Du Das Tool nutzen möchtest. Sollte man sowieso immer machen.

Der E-Mail-Klau hat sich etwas relativiert.
 
Ich möchte natürlich gerne mein System prüfen ob sich evtl. Trojaner, Malware etc. eingenistet haben. Mit den beiden Tools Norton Internet Security für Mac und ClamXav bin ich schon mal beruhigt dass diese nichts gefunden haben.
Jetzt suchte ich nach einem Programm welches beim Mac während des bootens den "Bootsektor (??)"überprüft ob sich dort etwas eingenistet hat . Mir wurde gesagt das die beiden genannten dies nicht bewerkstelligen würden.
Welches der beiden LittleSnitch oder MacScan führt denn dieses durch?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten