Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

[AL1B1]

http://www.spiegel.de/netzwelt/web/bsi- ... 44643.html

Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

"Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.de prüfen (die Seite ist wegen der vielen Anfragen zeitweise überlastet). Dort kann man eine E-Mail-Adresse eingeben, die wird dann mit der Datenbank abgeglichen. Gehört die Adresse zu jenen, die bei der Botnet-Analyse gefunden wurden, wird eine entsprechende E-Mail an die angegebene Adresse geschickt - samt Tipps, was jetzt zu tun ist. Ist das abgefragte Konto nicht dabei, bekommt der Nutzer auch keine E-Mail. Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist."


lieber vorher testen, als später den schaden haben.

lg

[san agustin]

wir sind sowieso schon alle ,,am arsch,, verkauft und verraten.......


daher: ich werde sicherlich n i c h t an irgendeine 0815 adresse meine mailadresse ,,eintippen,,

sonst wird es noch schlimmer, wie es bereits ist



übrigens, in anderen foren wurde berichtet:
viele können (nach dem eintippen ) nun mails garnicht mehr über ihre mailadresse verschicken

[Datenreisender]

Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

"Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.de prüfen (die Seite ist wegen der vielen Anfragen zeitweise überlastet). Dort kann man eine E-Mail-Adresse eingeben, die wird dann mit der Datenbank abgeglichen. Gehört die Adresse zu jenen, die bei der Botnet-Analyse gefunden wurden, wird eine entsprechende E-Mail an die angegebene Adresse geschickt - samt Tipps, was jetzt zu tun ist. Ist das abgefragte Konto nicht dabei, bekommt der Nutzer auch keine E-Mail. Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist."


lieber vorher testen, als später den schaden haben.

Vorsicht! Das BSI ist nicht Euer Freund!

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)

§ 3 Aufgaben des Bundesamtes

13. Unterstützung

a) der Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben,

b) der Verfassungsschutzbehörden bei der Auswertung und Bewertung von Informationen, die bei der Beobachtung terroristischer Bestrebungen oder nachrichtendienstlicher Tätigkeiten im Rahmen der gesetzlichen Befugnisse nach den Verfassungsschutzgesetzen des Bundes und der Länder anfallen,

c) des Bundesnachrichtendienstes bei der Wahrnehmung seiner gesetzlichen Aufgaben.

Von einer Unterstützung von Bürgern steht da nichts!

[CaptainJack]

Wow, ein wirklich sinnvoller copy-paste Beitrag von Datenreisender! (ernsthaft, ohne Ironie)

[Querulant]

Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

"Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.de prüfen (die Seite ist wegen der vielen Anfragen zeitweise überlastet). Dort kann man eine E-Mail-Adresse eingeben, die wird dann mit der Datenbank abgeglichen. Gehört die Adresse zu jenen, die bei der Botnet-Analyse gefunden wurden, wird eine entsprechende E-Mail an die angegebene Adresse geschickt - samt Tipps, was jetzt zu tun ist. Ist das abgefragte Konto nicht dabei, bekommt der Nutzer auch keine E-Mail. Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist."

Beim Lesen dieser Zeilen kam mir sofort das Bauchgefühl, ob diese Meldung vielleicht nur eine Finte (Falle) ist, um auf diese Weise Mail-Adressen sammeln zu können.

[weissbart]

Moin,

ich gebe mich nicht der Illusion hin, meine Mailadressen seien nicht diversen Geheimdiensten und Behörden bekannt..

gruss
weissbart

[amabhuku]

Beim Lesen dieser Zeilen kam mir sofort das Bauchgefühl, ob diese Meldung vielleicht nur eine Finte (Falle) ist, um auf diese Weise Mail-Adressen sammeln zu können.

MAN sammelt Adressen welche unter Alias Namen /Adressen angemeldet sind (gmx, freenet,...), um sie jeweils einer bestimmten Person über IP Nr. zuordnen zu können.

Wer DENEN seine Adresse schickt ist ein Selbststeller.
Ein paar Mill. werden darauf reinfallen, gefickt eingeschädelt.

Langsam glaube ich auch an eine "größere Sache", doch eher später. Schnell liefen staatliche Aktionen noch nie, alle verbeamtet.

[AL1B1]

in einer hütte im urwald seid ihr eventuell sicher...
bisschen weniger verschwörungstheorien würden hier gut tun.

[Datenreisender]

bisschen weniger verschwörungstheorien würden hier gut tun.

Gesetzliche Aufgaben einer Bundesbehörde, die dem Innenministerium unterstellt ist = Verschwörungstheorie?

[Der Telefonmann]

Sind wir nicht Alle ein wenig "Eichelburg"?

[amabhuku]

Sind wir nicht Alle ein wenig "Eichelburg"?

Mag sein.
Dagegen steht; schon immer wurden Passwörter vom Mailadressen geknackt und schon immer waren es in Summe Millionen.
Warum auf einmal die Besorgnis?

Außerdem, die 16 Mill. Konten; von einem Hacker, von einem Netzwerk,........................?
Da bleiben viele Fragen, die gar nicht gestellt, geschweige denn beantwortet werden.

Wenn ich ohne viel Federlesens ALLE email Adressen den jeweiligen Nutzern zuordnen wollte, ich würde es genau so machen wie die BSI Behörde.
Schnell und effektiv und alle melden sich von selbst (wie es ausssieht), sie können es kaum erwarten.
Seitenzusammenbrüche.

[malamute]

So sieht übrigens eine Antwormail des BSI aus. Abgesehen davon, daß man die enthaltenen, trivialen "Sicherheitshinweise" an manche Nutzer im Halbstundentakt versenden müßte (obwohl auch das nichts helfen würde), ist das ganze ziemlich viel heiße Luft. Die Verbindung Adresse-Paßwort wurde wohl bei irgendwelchen Anbietern von Foren oder asozialen Netzwerken wie Gesichtsbuch oder sonstwo abgegriffen. Und wer dort das gleiche Paßwort wie für seine Internetbankgeschäfte verwendet, ist halt sowieso selber schuld...

"Subject: Ihre Anfrage bei sicherheitstest.bsi.de mit der Kennung
6666

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse
[email protected] auf der Webseite www.sicherheitstest.bsi.de
eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse [email protected] wurde
zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften
Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses
Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem
Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem
anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die
folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit
denen Sie ins Internet gehen, mittels eines gängigen
Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei
Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter
www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen
können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team"


...und man muß nicht gar zu böswillig denken, um für diese BSI-Aktion über ganz andere Beweggründe nachzudenken als die, welche die Behörde nennt.

Viele Grüße
malamute

[Pauzzz]

wahrscheinlich werden bald alle e-mailkonten der bundesbürger abzüglich der e-mailkonten der verschwörungstheoretiker gehackt oder ausgespäht werden.

ich war mir erst nicht sicher aber nach dem beleg von malamute bin ich froh, dass ich die füße still gehalten habe.

[Datenreisender]

...und man muß nicht gar zu böswillig denken, um für diese BSI-Aktion über ganz andere Beweggründe nachzudenken als die, welche die Behörde nennt.

Endlich konnten sie für ihre Auftraggeber (siehe oben) Millionen von anonymen E-Mail-Adressen bei Gmail, GMX, Web.de, Yahoo, Hotmail ... automatisiert einem Benutzer (IP-Adresse, Internetanschluss) zuordnen.

[K]

.
Habe mal eine web.de-Dummy-Adresse eingegeben.
Ergebnis : negativ.