BSI Warnung zu gehackten E-Mail Adressen

SonOfNyx schrieb:
Nein, nicht jede, aber der Großteil aller Rundmails, die nicht explizit an mich persönlich adressiert sind.
Zum Vergrößern anklicken....

Aha, und wie definierst du Rundmails im Spamfilter, die nicht explizit an dich gerichtet sind? Wenn das BSI dir ne "Rundmail" mit einem Empfänger, also an dich, sendet wird die also rausgefiltert? Quasi eine normale email :D ?
 
tocotronaut schrieb:
Nein, es geht nicht um die Emailkonten an sich!

es geht um Kombination von Benutzernamen (der hier aus einer emailadresse besteht) und Passwort das mal irgendwo im internet verwendet und wurde.

Wenn man sich z.b. bei macuser mit deiner emailadresse und passwort angemeldet hat und diese daten irgendwie in umlauf gekommen sind kann es sein, dass die adresse und das gleiche passwort auch z.b. bei facebook zum login funktionieren.
Bei der Emailadresse selbst kann natürlich ein ganz anderes passwort verwendet worden sein.
Zum Vergrößern anklicken....

Ich verstehe den Artikel bei Heise anders. (Siehe #79)
 
Dann konter ich mal hiermit:
http://www.spiegel.de/netzwelt/web/...en-check-beim-bsi-in-der-kritik-a-944739.html

Insbesondere mit dem letzten Absatz:
In einer früheren Version dieses Artikels war von geknackten E-Mail-Konten die Rede. Bei den gefundenen Daten handelt es sich laut BSI zwar um Kombinationen aus jeweils einer E-Mail-Adresse und einem Passwort. So eine Kombination kann allerdings nicht nur als Zugang für E-Mail-Konten, sondern auch für andere Online-Dienste dienen. ...
Zum Vergrößern anklicken....

Faktisch sind die meisten Leute zu faul sich unterschiedliche passwörter auszudenken - so dass eine positiv erkannte emailadresse vermutlich auch das passende passwort in der geleakten datenbank hat. Das muss aber nicht so sein.
 
Interessant finde ich noch den Eintrag im Heise-Forum:
BSI Prüfmail eben eingetroffen

auf eine freenet-Adresse, die ich für facebook verwende.

Da ich ausschließlich mit dem Mac unterwegs bin, schließe ich eine
Infektion durch einen Trojaner erstmal zu 95% aus.

Ich vermute Attacken bei facebook oder bei einer Android-Facebook-App
oder dergleichen.

Kann jemand bestätigen dass er seine kompromitierte E-Mail-Adresse
bei Facebook verwendet?
Zum Vergrößern anklicken....

Heise schreibt im Artikel aber eindeutig:
Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde.
Zum Vergrößern anklicken....


Sollten beide Aussagen zutreffen, hätte sich die Malware auch auf einem Mac einnisten können, anscheinend. :eek:
 
Das ist wohl der entscheidend Abschnitt, der oben verlinkten Seite?!

Anmerkung: In einer früheren Version dieses Artikels war von geknackten E-Mail-Konten die Rede. Bei den gefundenen Daten handelt es sich laut BSI zwar um Kombinationen aus jeweils einer E-Mail-Adresse und einem Passwort. So eine Kombination kann allerdings nicht nur als Zugang für E-Mail-Konten, sondern auch für andere Online-Dienste dienen. Wir bitten, den Fehler zu entschuldigen.
Zum Vergrößern anklicken....
 
tocotronaut schrieb:
könnte auch was mit datenschutz zu tu haben...

zumindest ist es in deutschland imho nicht erlaubt z.b. newsletter zu versenden, wenn dem im vorfeld nicht explizit zugestimmt wurde.
Zum Vergrößern anklicken....

das interessiert nur leider niemand. Kalte Anrufe sind auch nicht erlaubt (auch nicht bei Geschäfskunden!), trotzdem ruft jede Woche mindestens 2x so ein A....h an, die Mails landen ja immerhin glücklicherweise meistens im Spamfilter.
 
imacer schrieb:
Das ist wohl der entscheidend Abschnitt, der oben verlinkten Seite?!
Zum Vergrößern anklicken....

Ich denke auch.
Das wiederspricht natürlich der Aussage von Heise und würde erneut die Frage aufwerfen, welches Konto überhaupt betroffen ist. Damit wäre aber auch die Behauptung, dass es eine Infektion mit Malware gab, ziemlich weit hergeholt.
 
osh schrieb:
Sollten beide Aussagen zutreffen, hätte sich die Malware auch auf einem Mac einnisten können, anscheinend. :eek:
Zum Vergrößern anklicken....

Es kann auch sein, dass man sich irgendwann einmal mit emailadresse/passwort an einem anderen Computer (Arbeit / Internet Cafe / bei bekannten etc.) eingeloggt hat.

42 schrieb:
das interessiert nur leider niemand. Kalte Anrufe sind auch nicht erlaubt (auch nicht bei Geschäfskunden!), trotzdem ruft jede Woche mindestens 2x so ein A....h an, die Mails landen ja immerhin glücklicherweise meistens im Spamfilter.
Zum Vergrößern anklicken....

Doch, gerade das BSI interessiert es dass die Datenschutzrichtlinien so weit wie möglich eingehalten werden.

Deshalb gibt es auch dieses Umständliche Verfahren...
 
doppelpost
 
tocotronaut schrieb:
Doch, gerade das BSI interessiert es dass die Datenschutzrichtlinien so weit wie möglich eingehalten werden.

Deshalb gibt es auch dieses Umständliche Verfahren...
Zum Vergrößern anklicken....

Sehe ich auch so und deckt sich auch hiermit:

[h=2]Warum so kompliziert? Warum schreibt das BSI nicht alle Betroffenen an?[/h]Eine direkte Benachrichtigung der Betroffenen hält das BSI für „nicht zielführend“. Es könne nämlich nicht ausschließen, dass Kriminelle solche Mails nachahmen, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher habe das BSI entschieden, einen Dienst anzubieten, den der Nutzer selbst anfordern kann – die Internetseitewww.sicherheitstest.bsi.de.
Zum Vergrößern anklicken....

http://www.focus.de/digital/interne...it-machen-sie-den-schnelltest_id_3558270.html
 
Dem heute journal-Bericht zufolge können Mac-User nicht betroffen sein, da von Spyware, Malware, Keyloggern oder Viren infizierte Computer die Ursache sein sollen. Allerdings hat das BSI bislang doch gar nicht bekanntgegeben, wo die Millionen E-Mail-Adressen in Verbindung mit Benutzernamen und Passwort abgegriffen worden sind. Ich warte erstmal ab, bis die Quelle genannt wird, da ich ursprünglich davon ausgegangen bin, dass jemand die Serverdaten irgendeines Anbieters gehackt (ein E-Mail-Anbieter, Online-Shop, Internet-Provider etc.) und die 16 Mio. Adressen abgegriffen hat.

Meine derzeitige Theorie: Ein Unternehmen hat den Einbruch in den Server und das Abschöpfen der Daten entdeckt und sich damit an das BSI gewandt, um aus Imagegründen nicht selber in Erscheinung treten zu müssen.
 
Wäre in so einem Fall das BSI überhaupt zuständig? Ich denke eher die Polizei, oder?
 
In Post #17 hat es aber anscheinend auch einen Mac-User erwischt.
 
Ich verstehe grundsätzlich nicht, wie eine Seite / ein Dienst feststellen oder "wissen" kann, daß meine e-mail Adresse betroffen ist, um mir das dann mitzuteilen. Erschließt sich mir nicht.
 
Der "Dienst" hat eine große liste zugespielt bekommen in der millionen Emailadressen und ein zugehöriges passwort vorhanden sind.

Dann hat das BSI die Webseite aufgebaut mit der jeder nutzer selbst testen kann ob eine bestimmte eingegebene adresse in der liste vorhanden ist.

soviel hexenwerk ist da nicht dabei...
 
Was soll dann das verschwurbelte Gerede von Hashcode usw.?

Wenn's einfach n'Listenabgleich ist, dann kann man das doch auch genau so sagen/schreiben. Ist doch dann in der tat kein Hexenwerk.

:confused:

edit:

Zitat.png
Quelle.
 
Das ganze zeug mit dem hashcode kommt nur zum tragen, wenn die auf der webseite eingegebene emailadresse in der liste vorhanden ist.

Man muss ja dann davon ausgehen dass ggf auch der rechne, auf der man die email empfängt verseucht ist.
Aus dem grund wird eine sicherheitskombination auf der webseite generiert, der dann auch in der zugesandten email vorhanden ist.

nur wenn der code übereinstimmt kann man sicher sein, dass die email vom BSI echt ist.
 
Die Passwörter sollten auf dem Server als Hashcode gesichert werden. In diesem Fall scheint Schadsoftware (keylogger?) die Passwörter auf den Rechnern der Benutzer direkt abgegriffen haben.
 
Oder wie beim Adobe-Hack die Hashcodes der accounts.
Von der Größenordnung würde es eh zu Adobe passen.

Gruß

win2mac
 
nur wenn der code übereinstimmt kann man sicher sein, dass die email vom BSI echt ist.
Zum Vergrößern anklicken....
Falls der Code verändert wurde, ist das Indiz für ein kompromittiertes System. Ich suche das eben raus. Ich finde es nicht wieder. Muss ich wohl falsch verstanden haben.

Dem heute journal-Bericht zufolge können Mac-User nicht betroffen sein, da von Spyware, Malware, Keyloggern oder Viren infizierte Computer die Ursache sein sollen.
Zum Vergrößern anklicken....
Das ist doch Augenwischerei. Es gibt zwar keine Viren für den Mac ab Malware wie Trojaner und Keylogger. Der Flashback-Trojaner kam über eine Lücke in Java als Drive-by auf den Mac. Vielleicht war das ein Probelauf.

Außerdem gibt es jede Menge Router mit Backdoor, was da die letzten Monate die Runde gemacht hat ist gar nicht schön. Unter Umständen musste der Angriff gar nicht auf de Mac erfolgen.

Jeder betroffene Mac-User sollte sich fragen, wo und mit welchem Device die E-Mail-Adresse benutze wurde. Malware für Smartphones gibt es auch, wie es konkret unter IOS aussieht weiß ich nicht. Außerdem ist nicht bekannt, wie alt die Daten sind.

Um den Mac auf Malware zu überprüfen ist m.M.n. in diesem Fall ClamXav eher die zweite Wahl, weil es seinen Schwerpunkt im Bereich E-Mails hat. Ich würde mit Mac Scan oder Sophos prüfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten