16 Millionen E-Mail-Konten geknackt

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse XxXxX auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse XxXxX wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Bringt das jetzt überhaupt noch was, meine Email Adresse unleserlich zu machen? :D

@Addy

Danke Für Deine Antwort.

Gut zu wissen, daß es tatsächlich Betroffene gibt.

Der Text der Mail ist identisch mit dem Rat, der sich ohnehin auf der BSI befindet.

Von daher verstehe ich nicht, warum man dorthin schreiben soll?

PC scannen und Passwörter ändern kann man doch auch so machen. *schulterzuck*

Addy schrieb:Bringt das jetzt überhaupt noch was, meine Email Adresse unleserlich zu machen?

Ja, weil ich Dir nicht täglich eine Grußkarte auf Deine Mailadresse schicken kann. ;)

@klausbaerbel
Lustigerweise ist das eine inaktive Email adresse. :D Ich habe mir zur Angewohnheit gemacht, alles einzeln zu Staffeln.
Ich habe eine Email Adresse für Paypal, für Facebook, für Amazon, ebay und andere Onlineshoppingseiten.
Früher hatte ich mal eine für alle, fand ich aber dann doch sehr unsicher irgendwie. Warum auch immer.
Und nun? Ist die eine, die ich damals für alles nutzte betroffen. :D

@Addy

Hast Du Deine aktiven Mailadressen auch abgefragt?

Wenn ja, gab es darauf auch eine Antwort?

@klausbaerbel
Alles abgefragt, wirklich nur die eine betroffen. Auch die meines Freundes, und die googlemail adresse die ich extra für mein Handy einrichten musste... Nichts ist sonst beantwortet worden :D

@Addy

Also das finde ich jetzt wiederum etwas merkwürdig.

Weißt Du noch, wie lange Du die betroffene Abdresse nicht mehr verwendet hast?

@klausbaerbel
Sie ist ja noch aktiv. Mehr oder weniger. Aber eben für den ganzen Privatkram. Schreiben mit verwandten, etc. :D Nichts interessantes, keine Geschäfte, kein Facebook.. :D
Mehr Spam als bei anderen Mailadressen landet dort aber auch nicht. :D

@Addy

Ahso ok.

Vielleicht gab es mal einen Phishingangriff, oder durch einen verseuchten PC Deiner Verwandten und Bekannten ist da mal was durchgeschlüpft.

@klausbaerbel
Anhänge sind da nie dran. :D Und Phishing schließe ich eigentlich auch aus. :D Ich pass schon immer höllisch auf. :D Neulich war eine von DHL da wär ich fast drauf reingefallen. Die war täuschend echt. :D Aber ich geh nie über Links aus nachrichten auf Websiten. :D

@Addy

Naja, aber Deine Mailadresse ist in den Verteilern, bzw den Adressbüchern Deiner Bekannten und Verwandten.
Zumindest dadurch könnte die Adresse ins Botnetz gekommen sein.

Naja, Mal gucken, ob es noch Jemanden hier gibt, der betroffen ist.

Du bist bisher die Einzige von der ich weiß.

Das Ding ist wieder ein Beispiel, wie sich Behörden in ein komisches Licht setzen.
Was sind denn das für "Internetbetrüger"?

Man kann den Test machen,

vorausgesetzt
der Klarname ist nicht aus der E-Mail Adresse ersichtlich
und
man verwendet einen Webproxy.

Dann sollte Ruhe in der Kiste sein.

=>Allerdings hebt das https-Protokoll vom BSI viele Proxys auf: Vorsicht

Scheinbar war das ganze schon seit Dezember letzten Jahres bekannt. Wenn die eine Hacker ne Adresse verwendet haben ist es vermutlich eh schon zu spät.

http://www.pc-magazin.de/news/ist-ihre-e-mail-adresse-schon-gehackt-1210547.html

SicherheitIst Ihre E-Mail-Adresse schon gehackt?
03.11.2011 Fragen Sie sich auch ab und zu, ob Ihre E-Mail-Adressen noch sicher sind, oder ob eine davon bereits gehackt wurde? Das Sicherheitsunternehmen HP/TippingPoint DVLabs hat jetzt eine Liste mit fünf Millionen gehackten Accounts online gestellt.

http://www.spiegel.de/netzwelt/web/internet-kriminalitaet-zehntausend-hotmail-konten-gehackt-a-653390.html

Internet-Kriminalität: Zehntausend Hotmail-Konten gehackt
Dienstag, 06.10.2009
Hacker-Attacke auf den E-Mail-Anbieter Hotmail: Rund zehntausend europäische Konten des zu Microsoft gehörenden Unternehmens sind offensichtlich gehackt und ins Internet gestellt worden. Der Konzern kündigte sofortige Ermittlungen an.

und heute....
http://www.taz.de/!131476/

Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben

http://www.n-tv.de/mediathek/videos/technik/Heartbleed-Luecke-gefaehrdet-Millionen-Internetnutzer-article12640956.html

Erneut ermahnen IT-Spezialisten weltweit, Passwörter für die Nutzung von Internet-Diensten zu ändern: Ein Software-Fehler namens Heartbleed öffnet das Tor weit für potenzielle Angreifer auf Daten, die eigentlich keiner preisgeben will

und auch hier wird der BSI erwähnt, um dort seine email addy mit den geklauten zu vergleichen.

ich frage mich, warum jüngst das BSI zu einer Anlaufstelle für private geworden ist. Dabei ist das BSI schon länger für diese Art von Problematik zuständig doch vor 2011 kümmerten sie sich offensichtlich noch nicht um die breite Öffentlichkeit. Wie man an den o.g. links von 2009 und 2011 erkennen kann. Dort ruft der Anbieter selber eine Warnung aus, und fordert die betroffenen und auch nicht betroffenen auf ihre email Passwörter zu ändern und bieten sonstige Tipps für die eigenen online Sicherheit. Und sie kümmern sich selber um die Ermittlungen.
Also was hat sich geändert, warum kümmert sich heute das BSI um so was?
Oder habe ich da schlicht ein Missverständniss?