BSI warnt - 16 Millionen Mail-Adressen gehackt!!

    geht ja gerade überall rum, daher auch hier! ;) halte es für wichtig, da mal drauf aufmerksam zu machen. für alle die nicht wissen, was der BSI eigentlich ist. Der BSI ist meine "mutter" auf der Arbeit. Er gibt uns vor was wir sicherheitstechnisch umsetzen müssen. im klartext heißt das, der BSI ist das Bundesamt für Sicherheit in der Informationstechnik. Da sitzen schon ein paar cracks drinnen ;)


    kleiner auszug:


    Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

    16 Millionen Digitale Identitäten betroffen
    Bonn, 21.01.2014.


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.


    Auf der Webseite , die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.



    hier der ganze artikel:

    Bei mir kommt immer "Error 500 " sind die Server überlastet oder geht es bei euch ?


    Edit:
    Frage hat sich erledigt.


    Hat irgendwer von euch den tatsächlich seine echte Identität mit den Email Accounts in verbindung gebracht? Also mir können sie die schon klauen, was wollen die schon evon einem Andariel Baptist der aus Tonga stammt und dessen IP nach Ägypten führt ? :sterne:

    naja ich hab die mail von meinem provider schon als "echte" Mail laufen, soll heißen. die läuft auf meinen namen mit meinem namen in der e-mail und mit meinen richtigen daten. macht dann auch sinn wenn man mal gehackt wird und da auch spiele drauf laufen ;)


    wenn du nämlich der uganda aus tongo bist und diese adresse auch bei steam oder blizz verwendest ist halt kacke ^^ bei blizz bin ich auch mit meinen richtigen daten registriert. web.de wird dir nix helfen wenn du dann nicht der uganda bist :D und blizz auch nicht, wenn du nich uganda heißt :D

    Na ja, Vogel-Strauss-Taktik ist selten gut.


    Eine alte Email-Adresse (auf der auch immer reichlich Spam aufläuft) war tatsächlich in der Liste...
    (Und ich bin an sich immer vorsichtig...)

    Bei mir auch eine in der Liste, dies war aber nur eine Spam-Adresse wo der ganze Schrott aufgelaufen ist, denn ich nicht brauche.


    Meine anderen Adressen waren nicht dabei.

    Es muss nicht zwingend der Email-Account gehackt worden sein, es kann sich auch um die Login-Daten zu einer x-beliebigen Webseite handeln, bei der die Email-Adresse verwendet wird.


    Bereitet euer Frühstück und esst tüchtig, denn noch heute Abend speisen wir in der Hölle!

    genau das ist ja das Problem....
    über diese Mail läuft alles wichtige. Sei es e-bay bis hin zu meiner Packstation. Heute Abend werde ich erstmal alle Passwörter ändern und mal schauen was man noch so machen kann.


    Bislang (toi toi toi) ist soweit ich es mitbekommen habe noch bei keiner Stelle/Website irgendwas gemacht/verstellt etc. worden...

    Ich denke es handelt sich um viele Anbieter, die Daten wurden von einem Botnetz gesammelt, also Schadsoftware, die auf dem PC läuft, Tastatureingaben mitloggt und dann an einen Server übermittelt.


    Bereitet euer Frühstück und esst tüchtig, denn noch heute Abend speisen wir in der Hölle!

    Ich war auch betroffen. Meine Hauptmailadresse war in der Liste (t-online.de).
    Virenscan zeigt aber nix an, daher vermute ich, daß die die Daten von einer Website haben und nicht von meinem Rechner. Habe direkt das PW geändert.


    Meine Nebenadresse, die ich eigentlich nur für das Battlenet und Youtube benutze, war nicht betroffen (gmail.com).


    Quaxarakam

    Meine war von gmx.de, aber ich denk nicht dass es was bedeutet. In der E-Mail steht "Die von Ihnen angegebende E-Mail Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert."


    Man soll halt Kennwort ändern, den Rechner prüfen lassen, etc.