frank
Jan 21, 2014, updated at 17:09:09 (UTC)
view5785
view11
6
Goto Top

Das BSI warnt vor millionenfachen Identitätsdiebstahl: 16 Millionen digitale Identitäten sind betroffen

GermanInformationDetection, blockingSecurity
Achtung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Ca. 16 Millionen Benutzerkonten wurden bei der Analyse von Botnetzen entdeckt. Das BSI hat daher eine Seite ins Internet gestellt, wo Nutzer überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind:

https://www.sicherheitstest.bsi.de
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)

Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Hintergrund

Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken.

Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit der gesetzlichen Warnpflicht nach und gibt allen Bürgern die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.

Betroffene User sollten ihren Rechner säubern und die Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:
  • Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware mit Antivirensoftware überprüft werden.
  • Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

DIe BSI-Pressemeldung zum Thema findet ihr hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest ...

Der BSI-Sicherheitstest - hier könnt ihr überprüfen, ob ihr betroffen seid:
https://www.sicherheitstest.bsi.de
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 227255

Url: https://administrator.de/contentid/227255

Printed on: April 26, 2024 at 05:04 o'clock

11 Comments
Latest comment
Goto Top
Member: PiLoT
PiLoT Jan 21, 2014 at 17:59:49 (UTC)
Goto Top
Hallo zusammen,

am Anfang haben mir dazu ja ein paar Informationen gefehlt.(War ich da der einzige?)
Wird sich wohl um das hier handeln oder?

http://www.heise.de/security/meldung/Feodo-Tracker-kaempft-gegen-Rechnu ...

^^ Wer kennt diese Mails nicht face-wink

Gruß
heart1
Member: Dani
Dani Jan 21, 2014 at 19:44:55 (UTC)
Goto Top
Moin,
(die Seite ist aktuell leider etwas überlastet und braucht seine Zeit, bis sie aufgerufen wird)
Seite ist zur Zeit nicht mehr erreichbar (KabelBW und T-Systems). Mit der Pressemitteilung wurde wohl Panik ausgelöst.
Heute kaum die Mittagspause genießen können. face-confused


Grüße,
Dani
Member: Deepsys
Deepsys Jan 22, 2014 at 07:23:46 (UTC)
Goto Top
Moin,

ich finde die Aktion ging völlig in die Hose.
Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.

Auch der tolle Code der dann kommt, das versteht doch er gemeine I-Net User nicht.

Mal sehen ob schon Spam vom Nicht-BSI da ist, der dann den Trojaner installiert face-smile

VG
Deepsys
heart1
Member: it-frosch
it-frosch Jan 22, 2014 at 08:16:50 (UTC)
Goto Top
@Deepsys

ich finde die Aktion ging völlig in die Hose.
Das finde ich gar nicht. Wenn 8 Millionen E-Mail Adressen mit .de betroffen sind und die Meldung als Top Thema durch die Presse geht,
kann es schon mal zu Engpässen kommen.
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch nicht.

Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Wenn sich der erste Ansturm beruhigt hat, wird es schneller gehen.

Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot = Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit feststellen könnte,
ob diese betroffen sind. (Datenschutz)


grüße vom it-frosch
heart2
Member: Deepsys
Deepsys Jan 22, 2014 at 09:37:41 (UTC)
Goto Top
Zitat von @it-frosch:
Ich finde gut, das jeder die Möglichkeit hat zu prüfen, ob seine E-Mail Adresse dabei ist. Das gab es so ja wohl noch
nicht.
OK, falsch ausgedrückt; das finde ich schon OK, aber die Art wie es zu prüfen ist eben nicht.
Ich will gar nicht wissen, wie viele von den E-Mails im Spam-Ordner laden ...


> Die Seite ist nicht erreichbar und selbst wenn ich mal was eintippen kann, woher weiß ich denn das die Anfrage wirklich
bearbeitet wurde?
Es dauert etwas aber trotzdem habe ich gestern innerhalb von 1,5h 15 Adressen prüfen können.
Siehe oben.
Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Es gibt ja keine "Alles ist OK" Meldung ...

> Ich hätte es besser gefunden, wenn man seine E-Mail Adresse eingibt und dann einfach sieht grün = OK, rot =
Betroffen.
Das ist wohl nicht so günstig, da ich ja auch die Adressen von anderen Leuten, Mitbewerbern u.s.w. eingeben kann und damit
feststellen könnte, ob diese betroffen sind. (Datenschutz)
Habe ich mir auch überlegt, aber was hättest du davon?
Welche Daten werden denn da geschützt?
Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.

Aber an der Entscheidung können wir nichts mehr ändern, ist nur meine Meinung.
Member: it-frosch
it-frosch Jan 22, 2014 updated at 10:06:44 (UTC)
Goto Top
@Deepsys

Bist du denn 100% sicher, das deine Anfrage bearbeitet wurde?
Nach dem Eingeben der E-Mail Adresse habe ich immer mal ein Timeout bekommen. Wenn ich dann noch mal aktualisiert habe bekam ich nach einiger Zeit den Code angezeigt. Manchmal musste ich auch mehrfach aktualisieren bis es geklappt hat.

Welche Daten werden denn da geschützt?
Wenn du eine Firma hättest und deine info@meinefirma.de E-Mail Adresse würde auf der Liste stehen, dann wärst du sicherlich nicht scharf darauf, dass das alle Wettbewerber erfahren könnten.
Es besteht auch noch die Möglichkeit, dass aktuell kein Rechner infiziert ist aber mal auf Grund eines Befalls in der Vergangenheit auf die Liste gekommen ist.

Für die Annahme, dass es nur um private Adressen geht, stimme ich dir aber zu mit deinem Ampelvorschlag.


Ich fände es sogar besser, einfach mal flott die Adresse von Mutter, Vater und Co zu checken, um denen dann gezielt zu helfen.
Das kannst du auch jetzt schon machen. Du musst sie anschließend nur anrufen oder eine E-Mail schreiben, um sie aufzuklären.
Ich habe schon einige Gespräche geführt mit Familienangehörigen, die das eigentlich nicht wissen wollten. face-wink
Ok, das finde ich etwas lästig, hat aber den Vorteil das das Sicherheitsbewusstsein beim E-Mail Empfänger erhöht wird.

ist nur meine Meinung.
Ist ja auch nur meine Meinung. Aber ich dachte, es ist gut wenn noch eine andere Sicht mit dabei ist. face-wink


grüße vom it-frosch
Member: Deepsys
Deepsys Jan 22, 2014 at 10:18:25 (UTC)
Goto Top
Heee, das BSI hat noch ein paar Server gefunden, ich komme mal drauf!
Member: AnkhMorpork
AnkhMorpork Jan 22, 2014 updated at 18:28:16 (UTC)
Goto Top
Hallo,

und bitte auch folgende Meldung verinnerlichen:

http://www.heise.de/newsticker/meldung/BSI-wusste-seit-Dezember-von-mil ...

Die sind wohl schon länger dabei ...


Gruß

ANKH

Edit: Gute Arbeit, sowas hier zu posten! Es soll ja Leute geben, die ... nun ja - denen das entgeht ...
Member: Frank
Frank Jan 23, 2014 updated at 10:44:41 (UTC)
Goto Top
Hi,

hier ein Update zum Thema: BSI wusste seit Dezember von Identitätsdiebstahl

Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort.

Schönen Gruß
Frank
Member: PiLoT
PiLoT Jan 24, 2014 updated at 14:32:31 (UTC)
Goto Top
Hallo zusammen,

ein Update:

http://www.heise.de/ix/meldung/Millionenfacher-Identitaetsklau-Fiktive- ...

Dann mal allen ein schönes Wochenende!
Gruß PiLoT
Member: AnkhMorpork
AnkhMorpork Jan 24, 2014 at 18:01:01 (UTC)
Goto Top
Hallo,

und noch eins drauf:
http://www.heise.de/security/meldung/Kommentar-zum-BSI-Beim-Selbsttest- ...

Gruß

ANKH
heart1
GermanInformationDetection, blockingSecurity
More from FrankFrankEmergency patch: Zero Day security update for all Apple platformsFrankFrankInstall Monitoring Uptime KumaFrank - 1 CommentFrankUbuntu: Build Redisearch v2 module for Redis from source codeFrankFrankDebian turns 29 - Happy BirthdayFrank
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments