Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge

News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
mawe2 angelpage „@mawe: Es gibt bisher lediglich eine Panikmache ohne jedwede ...“
Optionen
Es gibt bisher lediglich eine Panikmache

Nennen wir es doch etwas neutraler: Information

Die "aktuelle" Information, frei zusammengefasst "das Internet kann für jeden gefährlich sein", gab es schon vor dem BSI.

Richtig.

Jetzt gibt es aber den konkreten Anlass, dass den BSI eine Datenban mit 16 Mio Account-Datensätzen vorliegt, die offensichtlich illegal abgefischt wurden. Was spricht dagegen, dies der Öffentlichkeit mitzuteilen und den Service anzubieten, seine eigenen Mailadressen überprüfen zu lassen?

Ob Du das dann nutzt oder Deiner Paranoia erliegst, ist dann Deine Sache.

Wäre es nicht sinnvoller und sogar technisch ganz einfach möglich, genauere Angaben

Dagegen sprechen schon allein ermittlungstaktische Gründe. Ungeachtet dessen ist es gut, die Öffentlichkeit nicht erst nach Jahren (wenn die Ermittlungen vielleicht mal abgeschlossen sind) zu informieren.

Beispielsweise: wenn mawe2@nickolaus.de zum eBay-Nick "mawe2ebay" ermittelt wurde, könnte doch automatisiert eine Mail an mave2@nickolaus.de mit einem Hinweis geschickt werden.

Nein! Unverlangt eingehende eMails fremder Absender landen bei mir und anderen sicherheitsbewussten Usern sowieso ungelesen im Papierkorb.

du liest überhaupt nicht und willst nicht verstehen.

Mir schien es genau umgekehrt zu sein. Ich habe jedenfalls gelesen und stelle fest, dass Du elementare Sicherheitsüberlegungen für Dich selbst noch nicht mal durchdacht hast. Warum schreibst Du dann zu diesem Thema?

Natürlich ist es eine Sauerei, wenn von einem Organ, daß unsere Internetsicherheit gewährleisten soll

Gehst Du wirklich davon aus, dass das BSI für Deine Internetsicherheit zuständig ist? Für meine Sicherheit bin ich selber zuständig!

Das BSI berät, ünterstützt, forscht. Das ist sicher im allgemeinen Interesse, so wie auch jetzt diese Veröffentlichung. Das Ganze jetzt reflexhaft abzulehnen und schon wieder die ärgsten Vorwürfe zu machen, nur weil die Info eben jetzt vom BSI kommt, finde ich etwas zu kurz gegriffen.

Gruß, mawe2

bei Antwort benachrichtigen
Wie häh?? Jürgen Waldschrat_70