Suche

HomeINSIDERS blog16 Millionen deutsche Nutzerdaten entwendet

16 Millionen deutsche Nutzerdaten entwendet

Klicken Sie hier, um mit uns in Kontakt zu treten.

Das BSI meldet ein Botnetz hätte E-Mail und Passwort-Kombinationen von 16 Millionen Deutschen gesammelt

Aus der Pressemitteilung des BSI geht bisher leider wenig konkretes hervor. Trotz der durchaus sinnvollen Einrichtung einer "Sicherheits-Test"-Webseite, wirkt die Situation doch eher so, als würde sie PR-mäßig ausgeschlachtet werden. Im folgenden fassen wir kurz die Sachlage zusammen und möchten im Anschluss daran, die aktuelle Panikmache etwas relativieren:

Mitteilung des BSI

Das Bundesamt für Sicherheit in der Informationstechnik warnt heute davor, dass 16 Millionen E-Mailadressen und Passwörter von Deutschen bei der Analyse eines Botnetzes aufgetaucht sind. Betroffene können auf einer Webseite des BSI prüfen, ob E-Mail Adresse und Passwort sich unter den betroffenen Daten befindet. Die Webseite behandelten. war jedoch zeitweise überlastet und nicht zu erreichen. Zusätzlich versendet das BSI an betroffene folgende Meldung:

E-Mail des BSI

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen Ihr BSI-Sicherheitstest-Team

Wer ist tatsächlich gefährdet, wie schützen Sie Ihre Daten?

Die momentan verfügbaren Informationen sind relativ schwach:

  • Ein (unbekanntes?) Botnetz hat eine unbekannte Anzahl von Rechnern infiziert
  • Dabei wurden 16 Millionen E-Mail Adressen und Passwörter entdeckt, die das BSI Deutschen zuordnet. Es ist davon auszugehen, dass viele Nutzer über mehrere E-Mail Adressen verfügen und die Zahl der Betroffenen so deutlich geringer ist
  • Zur Zeit ist nicht bekannt wie aktuell die Daten sind, die das BSI entdeckt hat
  • Es ist weiter auch nicht bekannt, ob das Botnetz noch weiter aktiv ist. Sollte dies der Fall sein, wird es den Betroffenen wenig nutzen, ihre Passwörter zu ändern. Die meisten Trojaner verhindern die Ausführung von Anti-Viren Programmen nach der Infektion
  • Möglicherweise gibt es für dieses Vorgehen rechtliche Hindernisse, jedoch müsste es auch möglich sein, die betroffenen E-Mail Adressen direkt anzuschreiben, anstatt unzählige nicht Betroffene auf einer Webseite ihre E-Mail Adresse eingeben zu lassen
  • Die Hinweise in der E-Mail an Betroffene sind sehr oberflächlich und für technisch wenig versierte Benutzer kaum eine Hilfe

Wir empfehlen bei der aktuellen Sachlage folgendes Vorgehen:

  1. Prüfen Sie ihre E-Mail Adressen auf der Seite des BSI
  2. Sollten Sie betroffen sein, ist einer oder mehrerer Ihrer Rechner mit mindestens einem Trojaner infiziert. Sichern Sie ihre Daten und installieren sie das Betriebssystem neu. Nur so können Sie sicher gehen, dass die Infektion behoben wird. Wenden Sie sich notfalls an einen Techniker
  3. Ändern Sie von einem anderen Rechner aus auf jeder Seite, auf der Sie sich mit der betroffenen E-Mail Adresse angemeldet haben Ihr Passwort
  4. Um zukünftigem Virenbefall vorzubeugen installieren Sie immer die aktuellsten Sicherheitsupdates und konfigurieren Sie ihren Webbrowser richtig. Hier finden Sie eine Anleitung zur Sicherung Ihres Browsers

Weitere Informationen zu Daten-Leaks und aktuellen Sicherheits-News finden Sie täglich auf unserer Startseite.

INSIDERSKNOWLEDGE Nachrichten

INSIDERSKNOWLEDGE Nachrichten abonnieren

14. Oktober 2014


Unsere Nachrichten sind Umgezogen! Aktuelle IT-Sicherheits News finden Sie nun auf IKSec.de. Von Anfang an war Aktualität für uns ein entscheidender Faktor, um unseren Kunden stets optimal beraten zu können. Zu diesem Zweck begannen wir täglich die wichtigsten Ereignisse und Veröffentlichungen aus dem Bereich IT-Sicherheit zusammenzutragen und – zunächst – als internen Newsletter zu dokumentieren.

Das positive Feedback führte dazu, dass wir die “Nachrichten” Kategorie auf unserer Webseite einführten und seit Mitte 2012 dort veröffentlichten. Dieser Bereich wurde schnell der beliebteste und meist aufgerufene Bereich unserer Webseite und stellt bis heute eine der besten deutschsprachigen Übersichten zum Thema IT-Sicherheit dar.

Spätestens seit dem NSA-Skandal hat das Thema IT-Sicherheit ein so breites Interesse erfahren, dass wir uns entschieden haben die INSIDERSKNOWLEDGE Nachrichten auf ein eigenes Portal auszulagern. IKSec.de ist ein neues Experiment für uns, mit dem wir hoffen, eine bereite Zielgruppe zu diesem wichtigen Thema erreichen zu können

13. Oktober 2014


Neue Dokumente aus den Leaks von Edward Snowden belegen, dass die NSA auch innerhalb deutscher und anderer europäischer Unternehmen Agenten platziert hat. Unter dem Namen TAREX (Target Exploitation) wird ein Programm beschrieben dass mittels eigener oder angeworbener Agenten langfristige Spionage und Sabotage Aktionen in nicht US-Unternehmen ermöglichen soll. Die Dokumente verdeutlichen damit, wie wichtig es dem amerikanischen Geheimdienst ist, Verschlüsselungen umgehen zu können und die Möglichkeit zu haben, gezielte Hintertüren in Soft- und Hardware zu platzieren. Aus den Dokumenten geht außerdem hervor, dass diese Operationen unter einer Geheimhaltungsstufe über "Top Secret" laufen. Top Secret galt bisher als die höchste bekannte Geheimhaltungsklassifizierung
Link zur Quelle

Aus einem BBC Interview mit dem Leiter des Europol Cybercrime Centre, Troels Oerting, geht hervor, dass die Polizei einen Großteil aller Cybercrime Fälle auf rund 100 Hintermänner zurückführt. Zu den größten Herausforderungen gehören laut Troels, dass die meisten Kriminellen aus dem russischsprachigen Ausland heraus agieren und daher nur schwer verfolgt werden können
Link zur Quelle

Ein Hackerangriff auf den Dienst SnapSaved führte offenbar zur Veröffentlichung der Bilder von hundert tausenden SnapChat Nutzern. Nach Angaben von SnapChat wurde das Unternehmen von dem Hackerangriff nicht betroffenen sondern lediglich ein - mittlerweile eingestellter - externer Dienst. SnapChat erlaubt es Bilder zu versenden, die nach kurzer Anzeige gelöscht werden. Aus diesem Grund wird der Dienst häufig zum "Sexting" unter jugendlichen Verwendet. Der Großteil der Zielgruppe von SnapChat ist zwischen 13 und 17 Jahren alt. Dieser junge Altersdurchschnitt sorgte angeblich auch dafür, dass die Bilder auf 4Chan und anderen Seiten nicht intensiv verbreitet wurden
Link zur Quelle

Die Electronic Frontier Foundation weißt in einem neuen Artikel darauf hin, dass es nicht möglich ist eine kryptografische Hintertür zu entwickeln, die nur von Strafverfolgungsbehörden und nicht von kriminellen benutzt werden kann. Die EFF geht damit auf einen Artikel in der Washington Post ein, der eine Schwächung der Verschlüsselung von iOS 8 und Android Geräten gefordert hatte
Link zur Quelle