Auf bsi.de kann man seine Emailadresse überprüfen lassen, ob die im Pool von 16 Mill. Emailadressen drin ist.
Näheres hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html
Auf bsi.de kann man seine Emailadresse überprüfen lassen, ob die im Pool von 16 Mill. Emailadressen drin ist.
Näheres hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html
Hier geht's direkt zum Test:
https://www.sicherheitstest.bsi.de/
Das Ergebnis bekommt man offenbar per Mail. Ich warte noch drauf. Andy
Nachtrag: Wenn die Adresse nicht betroffen ist, bekommt man keine Mail.
Die Seite ist wohl grad down, sind 80 Millionen panische Deutsche am Überprüfen ihrer Konten? ;-)
Ja. Ich hab auch bis zu vier Anläufe gebraucht. Sehen wir es positiv. Andy
Jetzt sind alle im Bett, nun geht es wieder schnell.
Zumindest habe ich mal eine Adresse eingegeben, weil mir "PainPal" wieder eine Phishing.Mehl geschickt hat. Kreditkartendaten sollen abgegriffen werden.
Ist wirklich geil, welche Quellen die anzapfen.
Ich kaufe mit dieser bestimmten Adresse ausschließlich in Online-Shops, die nichts mit Auktionsplattformen zu tun haben, also richtige normale deutsche Händler.
Diese Adresse hat nichts mit PainPal zu tun. Dafür habe ich wieder eine eigene. Und wenn Post kommt und die hat nichts mit meiner PainPal-Adresse zu tun, dann ist das Löschen nur logisch.
Jetzt sind alle im Bett, nun geht es wieder schnell.
Soll das bedeuten, Du hast eine Antwort-Mail bekommen?
Oder verstehe ich Dich falsch und es bezieht sich nur auf den Zugang zur Seite?
Bezieht sich nur auf den Zugang zur Seite.
Ich bin nirgendwo angemeldet, dass man ein Konto knacken könnte außer bei meinem Provider.
Daher ist eine Antwort eher unwahrscheinlich.
Ich kaufe mit dieser bestimmten Adresse ausschließlich in Online-Shops, die nichts mit Auktionsplattformen zu tun haben, also richtige normale deutsche Händler.
Ich bin nirgendwo angemeldet, dass man ein Konto knacken könnte außer bei meinem Provider.
Wie passt das zusammen?
Ist vielleicht schlecht formuliert. Du hast Recht, das passt nicht zusammen.
Die Adresse bei den Online-Shops ist eine Unteradresse. Natürlich bin ich da angemeldet, aber nicht mit dem Passwort beim Provider.
Natürlich bin ich da angemeldet, aber nicht mit dem Passwort beim Provider.
Nun klar!
Ich verstehe die ganze Aktion insofern nicht, dass man nicht einfach die betroffenen Anbieter nennt. Das würde den Kreis der "Verdächtigen" ja schon mal weitestgehend reduzieren.
Was soll es bringen, wenn ich denen meinen "Namen" nenne?
Ohne Passwort kann doch niemand etwas damit anfangen.
Andererseits wäre es sicherlich möglich, an den betroffenen Personenkreis eine Mitteilung zu senden ......
okay, okay, die dann niemand öffnet .......... schon soweit klar.
Also wie vorgehen?
dass man nicht einfach die betroffenen Anbieter nennt
Das wäre Panikmache.
Man vermutet doch nur, weil die meisten Adressen mit .de enden.
Das wäre Panikmache.
Sehe ich nicht ganz so, allerdings hätte der Anbieter wohl zu leiden.
Zu Recht?
Bei diesen Mengen, die dort genannt werden, muss ein Fehler im "größeren Bereich" passiert sein.
Es kommen doch dauernd Meldungen, dass irgendwo Kundendaten geklaut wurden.
Da geht es um Passwörter, Telefonnummern, Kreditkarten, Mehl-Adressen usw.
Und da sind namhafte Firmen beteiligt.
Selbst bei Adobe ist es schon passiert. Die haben es wenigstens zugegeben und mir geraten, mein Passwort zu ändern.
Also wie vorgehen?
Erst mal ein Bier holen und Ruhe bewahren.
Erst mal ein Bier holen und Ruhe bewahren.
Auch eine Variante!
Na klar, eine sehr gute.
Die Telekomiker haben schon mal behauptet, mein Rechner wäre eine Spam-Schleuder und die haben meine Mehlbox gesperrt.
Als ich denen dann geschrieben habe, dass mein Rechner sauber ist und ich den Müll von Norton bei denen nicht kaufen werde, haben sie mich wieder aus der Sippenhaft entlassen, nachdem ich das Passwort geändert habe.
meine Mehlbox gesperrt.
Die Mehlbox muß doch schon richtig eingestaubt sein.
MfG.
Hallo, ein Stück weit schließe ich mich hier an:
Mein Vorschlag, wäre vielleicht nicht den Anbieter zu nennen, (ich weiß nicht, ob es Anbieterabhängig ist), sondern die Inhaber der Accounts anzuschreiben; Die Email-Adressen liegen ja vor ;-)
Dann aber wären auch die uninterssierten, und damit eine noch wesentlich größere Nutzermenge, und der Traum mancher Nutzer, in D gäbe es trotz internationaler ...Affären "sicheren Email-Verkehr, wie man es uns mit der DE-Mail suggerieren wollte, wärer dann für viele wieder geplatzt.
Hi!
sondern die Inhaber der Accounts anzuschreiben
Das BSI hat inzwischen eine FAQ geschaltet und geht auch darauf ein.
"Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?
Eine direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann."
(https://www.sicherheitstest.bsi.de/faq ganz Unten zu finden)
Das mit dem Nachahmen durch Spammer/Phisher ist nicht ganz unberechtigt. Ich frage mich, ob es evtl. ein Weg gewesen wäre die betroffenen Händler/Dienstanbieter anzuschreiben, damit die ihre User anschreiben. Das würde natürlich bei übernommen Accounts nicht funktionieren und mit Sicherheit würden sich dann Phisher an einzelne Anbieter dranhängen, gerade Phishingmails mit Art "Bitte prüfen Sie ihren Account über den folgenden Link" sind ja heute schon recht häufig zu finden.
Bis dann
Andreas
Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen.
Das werden die auch so machen, indem sie eigene Kreationen verschicken.
Ist doch nur eine Ausrede.
Hi!
Ist doch nur eine Ausrede.
Kann sein.
Vielleicht hat man auch nur den Stress, den die einzelnen Lösungen machen würden vorab auf die Waage gelegt und die Variante mit dem wenigsten zu erwartetenden Problemen gewählt.
Es ist ja nicht schwierig sich die Reaktionen vorzustellen:
1. Webinterface, indem User selbst ihre Mail eintragen
- unkritische Verschwörungstheorien wg. Mailsammeln
- unkritische Beschwerden, weil nicht User per Mail angeschrieben wurden
- vermutlich mittler Shitstorm wg. unterstellter Unfähigkeit des BSI
2. Mail an betroffene User versenden
- zu erwartender Protest wg. Datenschutz, Steilvorlage für Phisher
- vermutlich mittler Shitstorm wg. Massenmailversendens ohne Plan
- vermutlich mittler Shitstorm wg. unterstellter Unfähigkeit des BSI
3. Anbieter kontaktieren- nicht alle Anwender werden reagieren, einzelne Anbieter werden Phishingwellen bewirken
- vermutlich mittler Shitstorm wg. Nichtinformierens aller Betroffener
- vermutlich mittler Shitstorm wg. unterstellter Unfähigkeit des BSI
Ich hätte vorhergesagt, dass das öffentliche Ansehen des BSI bei Variante 1 am wenigsten leidet.
OK, wobei man dazu natürlich sagen muss, die Internetgemeinde ist ja auch in gewisser Weise berechenbar. Was das Ansehen des BSI generell angeht, ist das BSI natürlich ein typischer Vertreter der da Oben und hat das damit verbundene Ansehen - also gar keines.
Die optimale Variante wäre daher zweifelsfrei diese gewesen:
4. Nichts tun und bei Bekanntwerden Sicherheitsbedenken herunterspielen- dieses Vorgehen entspricht zu 100% dem von der Internetgemeinde erwarteten Verhalten
- vermutlich übliche Beschwerden
--> keine echten Auswirkung auf das öffentliche Ansehen des BSI zu befürchten
Bis dann
Andreas
Erst einmal will ich den Machern von der BSI garnichts unterstellen, aber mein Bauchgefühl hat mich noch nie enttäuscht und zum anderem Hüllen sich derzeit meine neutralen Quellen in Punkto Sicherheit noch im schweigen. Persönlich kommt mir das ganze Ding einfach spanisch vor, natürlich hat die Internetkriminalität zugenommen und auf der anderen Seite auch die Überwachung, denn man muss keine Stecknadel im Heuhaufen im "deutschsprachigen Raum" mehr suchen sondern nur die ... (die Schreibweise fällt mir jetzt nicht ein und zum suchen bin ich zufaul) lesen.
Seid angeblich Dezember ist der BSI angeblich bekannt das 16 Millionen E-Mailkonten missbraucht wurden sein sollen am 20.1.14 tingelte diese Meldung über die Presse, Was war dazwischen ? Ich meine 16 Millionen sind doch keine Bagatelle welche man mal kurz mit dem Mülleimer wechselt. Nein, ich vermute einfach mal, das sogenannte deutsche Modell zur NSA oder auch Vorratsdatenspeicherung wurde für eine Atempause aufs "eis" gelegt .... Natürlich könnte man es auch mit dem aus von XP und dem Zwangsumstieg nach was weis ich in Zusammenhang bringen. Die totale Überraschung kaufe ich persönlich den Profis nicht ab.
Und woher stammt eigendlich diese Liste, ich glaube kaum das man den Hackern diese Liste abgekauft hat, geschweige von der NSA.
Natürlich brauchen wir eine Vorratsdatenspeicherung aber eine mit klaren Regeln und mit kompetenten Staatsanwälten bzw. Richtern und nicht irgendwelchen Leuten welche das Internet noch als Neuland bezeichnen und dann in ihrer klugheit den Bürger auffordern er möge ich selbst schützen.
Hi!
das 16 Millionen E-Mailkonten missbraucht wurden sein sollen
In den ursprünglichen Meldungen war es wohl in der tat so formuliert, als ob es sich um Email-Accounts handeln würde. In späteren Meldungen ist dann davon die Rede, dass es sich um Mailadressen die zur Anmeldung an diversen Internetseiten (also bei Händlern, Dienstleistungen usw.) verwendet wurde handeln soll und das diese zusammen mit den Passwörtern bei Ermittlungen gefunden wurden.
Bei Heise.de ist das in der entsprechenden Newsmeldung Unten zu lesen: http://www.heise.de/newsticker/meldung/BSI-Mehrere-Millionen-Internet-Konten-durch-Botnetze-geknackt-2090167.html
Heise hat hier weitere neuere Unfo über den Fall zusammengetragen: http://www.heise.de/security/meldung/BSI-wusste-seit-Dezember-von-millionenfachem-Identitaetsklau-2093423.html
Ich meine 16 Millionen sind doch keine Bagatelle
Das ist richtig, aber in letzter Zeit häufen sich die Meldungen von geklauten Daten, bei denen Millionen von Nutzern betroffen sind.
Das sind alles Meldungen aus Januar 2014 und imme rgeht es um Millionen von Daten. Den großen Hack eines Händlers in den USA wurde offenbar am 19. Dezember 2013 bekanntgegeben.
Wer da nun mit wem, was auch immer hatte, ist mir jetzt erstmal egal - ich verfolge einfach die News und die Diskussionen.
Ansonsten stürze ich mir mit der den Nickles-VIPs üblichen Todesverachtung in gefährliche Experimente und habe meine Mailadresse auf der BSI-Seite eingetragen, die ich hier auf Nickles.de als Anmeldeadresse nutze. Die ist bei mir auch in etlichen anderen Seiten, die genutzte Nutzerkennung.
Eine Rückmeldung habe ich nicht bekommen. (Schwein gehabt - Oink!)
Zufällig hatte ich heute ein Gespräch in der Mittagspause in der eine private Mail erwähnt wurde, die gleich mehrere Rückmeldungen vom BSI erzeugt hat. Wir vermuteten, dass einzelne Adressen evtl. mehrfach aufgeführt sind. Leider sind das auch nur Spekulationen, sicher ist nur, dass betroffene ihren Rechner neu aufsetzen sollten.
Bis dann
Andreas
Erst einmal Danke für Deinen Link zu Heise.de !!! Richtig betroffene sollten ihren Rechner erst neu aufsetzen und anschließend das Passwort ändern.
Was die Rückmeldung betrifft, halte ich persönlich auch für einen fatalen Fehler der BSI ! Denn woher will Klein "Otto" wissen, das seine Mail nicht betroffen ist, könnte doch sein, das seine Mail betroffen ist und die Mail wie woanders auch nur nicht zugestellt werden konnte.
Ich denke mal laut " Hier hat jemand richtig große Schei...ss...e gebaut und ist nur zu feige es zu zugeben.
Ich kann mich noch erinnern als das Gespenst "Schweinegrippe" umher ging war man auch kurz davor jeden Bürger aus Profitgier mit diesem Giftmüll vollzupumpen. Und die wenigsten haben sich wirklich informiert bzw. die eigenen Grauen Zellen angestrengt. Und dieser TamTam heute ist nichts anderes, wie Panikmache. Natürlich hat die Internetkriminalität ein Ausmaß angenommen, aber nicht weil es nur unwissende Bürger gibt, sondern weil die Sicherheit in Form von Sicherheit dank Friederich und company zurück gefahren wurde. Und wenn Mr. Snowden nicht an die breite Öffentlichkeit getreten wäre, das würden wir doch heute noch vom warmen Sonnenstrand in den tiefverschneiten Landen träumen.
Was Heise.de wunderbar beschrieben hat, ist die Tatsache das die eMail-Konten über mehrere Jahre gesammelt wurden ! Theoretisch könnten dies doch auch dies doch auch die Passwörter und E-Mails sein von den vergewoltätigten Kühlschränken, denn das ist das letzte Botnetz welches nach der NSA ausgehoben wurde.
Die meisten Schadprogramme, Vieren, Trojaner wurden doch früher schon mit der Mail verteilt, weshalb sollte sich jemand die Mühe machen und ein zusätzliches höheres Risiko eingehen ?
Natürlich gab und gibt es Hacker und es gibt auf der anderen Seite die Passwort-Fans von 1234567, aber die wird es auch weiterhin geben.
Die Behörden aus dem deutschsprachigen Raum (Schweiz, Österreich,Deutschland) versenden von sich aus keine Mails an uns Bürger, aber mir ist kein Fall bekannt, das sich eine Mail unaufgefordert bei einem User verirrt hat.