BSI Warnung zu gehackten E-Mail Adressen

Orion7 schrieb:
Laut BSI sind Zugangsdaten zu z.B. E-Mail Konten ausgespäht worden. Auf welche Art auch immer. Und das auch schon vor längerer Zeit.

Angenommen ich hätte die Daten von M S, dann könnte ich in meinem Mail Programm ein entsprechendes Konto einrichten und darüber 20.000 E-Mails verschicken. Die landen dann auch nicht im Gesendet-Ordner des Kundencenters.

Wird so in der Praxis natürlich nicht gewesen sein. Aber vom Prinzip her.
Zum Vergrößern anklicken....

Hmm anscheinend habe ich ein Brett vorm Kopf.
Wenn Du ein Mailkonto in Deinem Mailclient einrichtest und von dort aus die Mails sendest sollten diese schon im Ausgangsordner im Kundencenter sichtbar sein. Bei mir sind sie es auf jeden Fall.

//doger
 
M S schrieb:
Interessant ist für mich dass ich 1 Tag nach Bekanntwerden auf der BSI Seite auch bereits meine E-Mail Adresse überprüft hatte, da kam keine Rückmeldung - gestern hatte ich innerhalb von 10 min. die Antwort E-Mail dass ich betroffen wäre...
Zum Vergrößern anklicken....
Vielleicht unterschiedlich geschrieben? Wie sich herausstellte ist die Suchabfrage case sensitive, d.h. MH@email.deMh@email.demH@email.demh@email.de.
 
doger schrieb:
Wenn Du ein Mailkonto in Deinem Mailclient einrichtest und von dort aus die Mails sendest sollten diese schon im Ausgangsordner im Kundencenter sichtbar sein.
Zum Vergrößern anklicken....
Habe es gerade noch mal getestet (MacOS 10.6.8): In Mail.app liegt es im Gesendet Ordner, im Kundencenter ist der Gesendet Ordner leer.
Mag daran liegen, dass ich immer das SMTP/POP-Protokoll nutze. Bei IMAP ist es wohl anders, wie hier schon mal angedeutet wurde.
 
Es ist auch bei IMAP machbar, dass die E-Mails nicht im Gesendet-Ordner erscheinen. Habe ich gerade getestet. Man nutzt beispiel@abc.de nur als SMTP, gibt aber bei sich im Mailprogramm eine andere Absender-Adresse (fake@xyz.de) an.

Beim Empfänger erscheint nun beispiel@abc.de als Absender, ohne dass eine E-Mail im Gesendet-Ordner dieses Accounts hinzu gefügt wurde. Denn die liegt bei fake@xyz.de im Ordner und erscheint auch nur als anonyme Messsage-ID im Mailheader. fake@xyz.de ist für den Empfänger quasi verschwunden, obwohl ich sie als Absender eingetragen hatte

Wer den Mailheader nicht sehr aufmerksam studiert, wird es nicht bemerken. Alles, was man dafür braucht, ist eine gültige E-Mail-Adresse mit Passwort, bei der der SMTP-Server offen ist. Bei dieser Kombi ist es egal, ob IMAP oder POP3, der Besitzer von beispiel@abc.de bekommt dann eine Info wie der TE, ohne dass im Postfach irgend etwas auffällig wäre.

Das ist nur ein bisschen laienhafte Spielerei.
 
Ich bekomme derzeit massiv viele SPAM Geschichten aus .pl und .ru, komischerweise SEIT ich die Adresse mal getestet habe vor ein paar Wochen. Kann das jemand bestätigen, ähnliches Szenario?
 
Ich habe auch eine meiner Mailadressen getestet.
Auf diese bekomme ich seither Spam Mails.
Seltsam alles.
 
Ist doch wie mit jedem Spam, hast du erst einmal bestätigt, das es deine Adresse noch gibt, gibt es noch mehr spam.
 
bernie313 schrieb:
Ist doch wie mit jedem Spam, hast du erst einmal bestätigt, das es deine Adresse noch gibt, gibt es noch mehr spam.
Zum Vergrößern anklicken....

Ich checke meine eMail Adresse beim BSI und bekomme dann SPAM aus .pl und .ru ? Komische Logik ;)

Wenn ich auf gängige SPAM reagiere, klar, das wäre schon dumm oder fahrlässig. Aber seit eben dieser Prüfung schon arg merkwürdig, dabei scheint diese Adresse gar nicht betroffen zu sein, zumindest bekam ich keine entsprechende Meldung.
 
Kelte schrieb:
Ich bekomme derzeit massiv viele SPAM Geschichten aus .pl und .ru, komischerweise SEIT ich die Adresse mal getestet habe vor ein paar Wochen. Kann das jemand bestätigen, ähnliches Szenario?
Zum Vergrößern anklicken....

Ich bekomme seit dem Check beim BSI auch auffallend viel mehr SPAM - und zwar auf der positiv getesteten mail-addy. Hab mich echt schon gefragt, ob die BSI-Adresse missbraucht wurde o.ä.. Wären die selbstbewusst genug, so etwas bekannt zu geben..? Ärgerlich das alles!
 
Habe heute einen Brief von der Telekom (Deutsche Telekom AG, Group Information Security, SDA / Abuse erhalten:

(hier die wichtigsten Auszüge)

Betrifft: Wichtige Sicherheitswarnung zu Ihrem Internetzugang
Abuse-ID: xxxxxxxx
Zugangsnummer: xxxxxxxx

Sehr geehrter Herr xxxxxxxx,

von Sicherheitsexperten haben wir Hinweise erhalte, dass von Ihrem Internetzugang aus Spam-Mails versendet wurden. Möglicherweise wird Ihr Internetzugang oder Ihr E-Mail Konto dazu ohne Ihr Wissen von Dritten genutzt.

Um die missbräuchliche Nutzung Ihres Zugangs zu unterbinden, haben wir den E-Mail Verkehr (SMTP) eingeschränkt. Die Einschränkung bedeutet für Sie, dass der Versand von E-Mails über Ihre *t-online.de Adresse gesperrt wurde. Nicht betroffen ist das Versenden über das E-Mail Center (https://email.t-online.de). Sie können weiterhin E-Mails empfangen.

[...]

Um alle E-Mail Funktionen wieder vollständig nutzen zu können, wenden Sie sich bitte schriftlich an unser Abuse Team

E-Mail: abuse@t-online.de
Fax: xxxxxxxx
Internet: www.t-online.de/abuse/freischalten

MacScan, ClamXav und Norton Internet Security für Mac zeigen mir auf dem iMac jedoch keinen Befall, das iPhone habe ich natürlich nicht mit Scansoftware überprüft, so wie ich bis Sonntag auch auf dem iMac nichts dergleichen installiert hatte.
Was ist denn nur mit meinem Zugang passiert?
 
Heute bekam ich folgende Nachricht nachdem ich dem Abuse Team mitgeteilt habe dass ich meinen Rechner überprüft und das E-Mail Kennwort geändert habe:

Die Prüfung der über Ihr E-Mail-Konto versendeten Spam-Mails hat
ergeben, dass diese von IP-Adressen fremder Provider eingeliefert worden
sind. Dies bedeutet, dass Ihre Passwörter mit an Sicherheit grenzender
Wahrscheinlichkeit kompromittiert sind. Entweder wurden diese durch eine
Schadsoftware gestohlen oder durch sogenanntes "Phishing" erschlichen.
(Eine "Brute Force"-Attacke kommt ebenfalls in Frage, allerdings nur
dann, wenn die gewählten Passwörter schwach sind.) Wegen der
offensichtlichen Kompromittierung der Passwörter, war ein sofortiger
Eingriff unsererseits erforderlich.

Da Sie das vom Spammer missbräuchlich genutzte 'E-Mail-Passwort' für Ihr
E-Mail-Konto inzwischen geändert haben, sollte das Problem behoben sein.
Daher haben wir die Sperre für Ihr E-Mail-Konto aufgehoben; die
Freischaltung wird spätestens 15 Minuten nach dem Versand dieser E-Mail
in unseren Systemen geschaltet.

Ich verstehe bis heute nicht wie so etwas passieren konnte...
 
M S schrieb:
Ich verstehe bis heute nicht wie so etwas passieren konnte...
Zum Vergrößern anklicken....
Ich sehe in deinem Fall zwei Möglichkeiten. Was nicht heißt, dass es nicht noch mehr Möglichkeiten gibt.
1.) Dein Mac war irgendwann mal von Schadsoftware befallen und du hast es gar nicht gemerkt. Auch nicht, als die Schadsoftware wieder entfernt wurde.
2.) Du hast mal eine E-Mail in einem offenen W-LAN verschickt und die Zugangsdaten wurden dabei abgegriffen.
Wer versteht schon bis ins letzte Detail wie Computer und Internet funktionieren?
Man kann versuchen, den Ratschlägen der verschiedenen Experten zu folgen.
Und auch da kann es passieren, das man Fehler macht. Damit muss man einfach umgehen. In deinem Fall Passwort ändern. Außer, dass 20.000 Spam-Mails verschickt wurden ist ja nichts passiert.
 
  • Gefällt mir
Reaktionen: M S
Ich verstehe bis heute nicht wie so etwas passieren konnte...
Zum Vergrößern anklicken....

Genau das habe ich in #284 vermutet und beschrieben.

Nun musst Du „nur” überlegen, ob es eine Schwachstelle gab, durch die das Passwort an einen Dritten gelangen konnte. (Schon allein, um solche Probleme in Zukunft zu vermeiden.)
Die weiteren Möglichkeiten, wie Dein Passwort abgegriffen werden konnte, stehen im Brief von der Telekom.

Sei froh, dass das ganze mit einem Passwortwechsel zu beheben ist.
 
  • Gefällt mir
Reaktionen: M S
Selbe Masche neuer Diebstahl.

//doger
 
Macht es aus Eurer Sicht Sinn, dass ich meinen Mac routinemäßig mal überprüfe? Welches Programm wäre dafür zu empfehlen? Gibt es auch Lösungen, die nicht installiert werden müssen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten