Bundesamt für Sicherheit warnt vor Millionen gehackten Mail-Accounts -Test verrät, ob man betroffen ist.

Ich zitiere die PC-Welt:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem riesigen Identitäts-Diebstahl: 16 Millionen Mailkonten wurden demnach geknackt. Hier prüfen Sie sofort, ob auch Ihr Mailkonto betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei der Analyse von Botnetzen „16 Millionen gestohlene digitale Identitäten entdeckt.“ Konkret handelt es sich dabei um die Kombination aus Mail-Adresse und Passwort. Damit können Betrüger Identitätsdiebstahl betreiben und beispielsweise fremde Facebook-Konten nutzen, fremde Mails lesen und in deren Namen versenden und teilweise auch Online-Einkäufe tätigen. Besonders problematisch wird der Datendiebstahl dann, wenn die Maildaten auch zur Anmeldung bei anderen Internetdiensten verwendet werden.

Das BSI hat eine Webseite online gestellt, auf der Sie sofort prüfenkönnen, ob auch Ihr Mailkonto gehackt wurde.
Link: sicherheitstest.bsi.de/

Geben Sie dort Ihre Mailadresse ein, setzen Sie das Häkchen, dass Sie mit der Nutzung Ihrer Daten für diesen Test einverstanden sind und klicken auf „Überprüfung starten“. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wird Ihnen zur Sicherheit ein vierstelliger Betreff-Code angezeigt. Sollten auch Ihre Mailzugangsdaten von dem Problem betroffen sein, so erhalten Sie an den betroffenen Mailaccount eine Mai mit dem vierstelligen Betreff-Code. Wenn Sie keine Mail vom BSI in Ihrem Postfach vorfinden, dann sollen Sie laut BSI von dem Datendiebstahl nicht betroffen sein.

Falls Sie betroffen sind und die Mail mit dem vierstelligen Betreff-Code erhalten

* Überprüfen Sie Ihre PCs mit einem aktuellen Virenscanner.
* Ändern Sie sofort von einem sicheren und virenfreien PC aus alle Ihre Zugangsdaten. Also nicht nur die Anmeldedaten für das betroffene Mailkonto.

Quelle: PC-Welt.de



Zur Meldung auf PC-Welt.de:
pcwelt.de/new…tml

Prüfen, ob man selbst betroffen ist:
sicherheitstest.bsi.de/

Beste Kommentare

Ich habe mal eine eMail-Adresse getestet. Als Antwort bekomme ich:

Betreff-Code: NSA1

Na super. Finden die das witzig? oO

Wie kann man nur so viel Misstrauen haben. Hab meine Adresse eingegeben und keine Mail erhalten, von daher scheine ich nicht betroffen zu sein.

hab meine passwörter mal von meinen wichtigen adressen geändert. meine emailadresse würde ich nicht auf der seite eingeben:
2. Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Der auf dieser Webseite angebotene Sicherheitstest kann nur bei Angabe einer E-Mail-Adresse genutzt werden, da diese nur so mit den betroffenen E-Mail-Adressen abgeglichen werden kann. Bei Ihrer Nutzung des Sicherheitstests wird die Anzahl der Nutzer der Webseite sowie die Anzahl der versendeten E-Mails erfasst, um den Umfang der Nutzung der Webseite statistisch zu erfassen. Zur Abwehr des Missbrauchs des Dienstes werden zudem kurzfristig für die Dauer des Sicherheitstests Hashes von IP-Adressen sowie von E-Mail-Adressen erhoben. Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden. Die angegebene E-Mail-Adresse wird zu keinem anderen Zweck als zur Durchführung des Sicherheitstests verwendet.

irgendwie hab ich ein ungutes gefühl, wenn ich das lese...

59 Kommentare
Avatar

GelöschterUser17848

Der "BSI-Sicherheitstest" - jaja, genau. X)

hab meine passwörter mal von meinen wichtigen adressen geändert. meine emailadresse würde ich nicht auf der seite eingeben:
2. Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Der auf dieser Webseite angebotene Sicherheitstest kann nur bei Angabe einer E-Mail-Adresse genutzt werden, da diese nur so mit den betroffenen E-Mail-Adressen abgeglichen werden kann. Bei Ihrer Nutzung des Sicherheitstests wird die Anzahl der Nutzer der Webseite sowie die Anzahl der versendeten E-Mails erfasst, um den Umfang der Nutzung der Webseite statistisch zu erfassen. Zur Abwehr des Missbrauchs des Dienstes werden zudem kurzfristig für die Dauer des Sicherheitstests Hashes von IP-Adressen sowie von E-Mail-Adressen erhoben. Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden. Die angegebene E-Mail-Adresse wird zu keinem anderen Zweck als zur Durchführung des Sicherheitstests verwendet.

irgendwie hab ich ein ungutes gefühl, wenn ich das lese...

BSI = NSA?!

Sehr suspekte Aktion. Eigentlich könnte man sie bedenkenlos eingeben, aber unsere Politker und Organisationen sind so dooof, dass ich es unter keinen Umständen wagen würde!

Natürlich könnte der BND oder sonstwas am De-Cix in FRA unsere Mailadressen abgreifen; die wollen aber sicher in den Antwortmails uns Schadprogramme unterjubeln. Schade, dass Avira nun auch dabei ist.

Sehe ich es richtig, dass Facebook direkt mitbekommt, dass wir da auf deren Seite surfen? Kann grad nicht sehen, ob eine direktes Laden des FB-Links geschaltet ist. FB sollte man eh nicht nutzen!

Redaktion

BloodyBeatsteak

Ich zitiere die PC-Welt:



Damit ist hinsichtlich Seriosität leider schon alles gesagt.

Wie kann man nur so viel Misstrauen haben. Hab meine Adresse eingegeben und keine Mail erhalten, von daher scheine ich nicht betroffen zu sein.

Bin Sauber! Seite gemydealzt.

Bin clean.

Nur Komisch ist das immer ein Serverabruch da kommt
:p:D

Verfasser

wintersbone

Bin Sauber! Seite gemydealzt.



Die Seite war schon vorher komplett überladen.

Auch clean. Sogar meine uralt Adresse aus dem Jahr 2000.

Kann mir jemand erklären, wie DIE feststellen wollen, ob MEIN Postfach betroffen ist?!

Haben die etwa eine Liste der betroffenen Adressen?!? oO oO

Ja, die haben alle Adressen und verifizieren diese gerade dank eurer Hilfe

Avatar

GelöschterUser17848

jamann

Wie kann man nur so viel Misstrauen haben.[...]


Wie kann man das nach der NSU-Affäre und spätestens jetzt, in der Post-Snowden-Ära, nicht sein?
Das BSI ist übrigens eine Ausgründung aus dem BND und alle diese Dienststellen sind grundsätzlich äußerst konservativ.

Ja, man muss es gar nicht hier schreiben, aber sollte man nach den ganzen Meldungen nicht misstrauisch sein??? X)

Avatar

GelöschterUser17848

Hessenpower

Ja, man muss es gar nicht hier schreiben, aber sollte man nach den ganzen Meldungen nicht misstrauisch sein??? X)


Es müssen wohl erst genug Menschen verschwinden, in auffälliger Weise durch Kompromat aus dem Weg geräumt werden oder, um es mal ganz reißerisch zu sagen, schlicht Blut fließen, damit allen klar wird, wie schlimm es um uns alle steht.

Früher gab es für jedermann zumindest die Entschuldigung, dass das Thema nicht ausreichend mainstreamig war und dass man vieles als Verschwörungstheorie abtun konnte und sich damit in bester Gesellschaft befand. Aber heute sollte man doch eigentlich mehr Sensibilität für solche Dinge erwarten dürfen.

Naja, wichtig ist vor allem, dass man nicht aufhört, darüber zu reden und nicht dazu übergeht, den status quo als normal zu empfinden.

Es gibt übrigens positive Zeichen des Wandels am Horizont: So ist "Paranoid sein" heute nicht mehr ganz so negativ besetzt, wie noch vor Kurzem. FTW!

Habe auch keine Mail bekommen – aber wo steht eigentlich, dass diese nicht morgen noch kommen kann, bei dem Ansturm, der dort gerade herrscht?

Ich hab heute erst ein Mail von web.de bekommen, ich solle mein PW ändern.

Hängt das damit zusammen?

adeis1234

Ich hab heute erst ein Mail von web.de bekommen, ich solle mein PW ändern.Hängt das damit zusammen?



Ja

Wer da seine Daten abgibt, dem ist nicht mehr zu helfen.

Bei mir war von vier Mail-Adressen eine betroffen. Leider gibt es keine Informationen, wo die Hacker die Daten abgegriffen haben, schade. Das wäre sehr interessant zu erfahren, kann mir eigentlich nicht vorstellen dass die es tatsächlich geschafft haben sollen, eine zweistellige Millionenzahl von Rechnern in Deutschland infiziert zu haben. Ich habe zum Beispiel die Comodo-Firewall extrem scharf eingestellt (fragt bei jeder Verbindung in/aus dem Internet nach) und AntiVir ebenfalls auf der maximalen Stufe stehen... (+SpyBot, ...)


Natürlich ist es angebracht, vorsichtig zu sein... Aber wer jetzt dem BSI irgendeinen Datenverkauf oder eine Datensammlung unterstellt, übertreibt schon arg. Ist doch nachvollziehbar die einzige Lösung um rauszfinden, ob man betroffen ist. Die rechnen die Adresse auch direkt in einen Hash-Wert um, der nach der Prüfung wieder gelöscht wird. Auf jeden Fall transparenter als die Vodafone-Sache vor einem halben Jahr.


Soweit keins betroffen. Juchu.

web.de kundencenter geht auch langsam in die Knie:{

Wie lange hats bei den Betroffenen denn gedauert bis die Mail kam?

Na ist ja prickelnd. Meine Hauptemail-Adresse ist betroffen. Die hab ich echt fast auf der halben Welt als Login...
Bequemlichkeit rächt sich.

Rotkohls

Na ist ja prickelnd. Meine Hauptemail-Adresse ist betroffen. Die hab ich echt fast auf der halben Welt als Login...Bequemlichkeit rächt sich.


Ohja ^^

Guten Tag! Ich hätte gerne 500kb Gehacktes ...

Mal schauen ob es mich erwischt hat.






Dauert im Moment 3-4 Stunden, bis die Mail kommt. Gerade trudelte die Meldung für eine weiter Addy ein.
Schade, dass man so viele hat.
Ich würde doch zu gerne wissen, woher die Daten kommen. Meine Rechner sind definitiv clean. Und 16 Mio Datensätze einzeln zusammenklauben?
Und warum dann nur 2 (bisher) von ca. 30 email-Adressen und nicht alle?

Das sieht mir eher nach einem Hack irgendeiner Kundendatenbank aus und keiner will es zugeben.

Falscher Bereich. Ist eindeutig ein Freebie

2 von 3 meinen google Konten wurden angeblich von kriminellen Botnetzbetreibern gespeichert.

Sehr geehrte Dame, sehr geehrter Herr,Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse XXXXX@gmail.com auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.Die von Ihnen angegebene E-Mail-Adresse XXXXX@gmail.com wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.Mit freundlichen GrüßenIhr BSI-Sicherheitstest-Team



Irgendwie glaub ich nicht, dass meine Konten gehackt wurden. Es gibt doch bei gmail Kontoaktivität, wo man sehen kann, ob jemand Fremde aus adrerer IP-Adresse in mein Konto eingeloggt hat. Ich sehe keine Spuren von Fremden Aktivitäten. Als vor vielen Monaten ein von meinen gmail-Konten wirklich gehackt wurde, sah ich , dass sich jemand aus Saudi- Arabien eingeloggt hat, und auch des dazugehöriges paypal-Konto wurde gehackt.

Rotkohls

Dauert im Moment 3-4 Stunden, bis die Mail kommt. Gerade trudelte die Meldung für eine weiter Addy ein.Schade, dass man so viele hat.Ich würde doch zu gerne wissen, woher die Daten kommen. Meine Rechner sind definitiv clean. Und 16 Mio Datensätze einzeln zusammenklauben? Und warum dann nur 2 (bisher) von ca. 30 email-Adressen und nicht alle?Das sieht mir eher nach einem Hack irgendeiner Kundendatenbank aus und keiner will es zugeben.



Genau das war auch mein Gedankengang. Zumal auch mittlerweile mehrfach geäußert worden ist, dass das Passwort nicht zwangsweise für das Mailkonto ist, sondern auch nur das gewählte Benutzerpasswort für eine andere Seite sein kann.
Von daher muss es eigentlich schon mal ein Anbieter sein, bei dem der Benutzername die Email-Adresse ist (Beispiel: Amazon).

Ich hab mittlerweile auch ein zweites betroffenes Mailkonto (beide GMX), allerdings ist mir bisher noch kein Anbieter eingefallen, bei dem ich mit beiden Adressen registriert bin. Wie schaut das bei Dir aus?

agahan

Irgendwie glaub ich nicht, dass meine Konten gehackt wurden. Es gibt doch bei gmail Kontoaktivität, wo man sehen kann, ob jemand Fremde aus adrerer IP-Adresse in mein Konto eingeloggt hat. Ich sehe keine Spuren von Fremden Aktivitäten. Als vor vielen Monaten ein von meinen gmail-Konten wirklich gehackt wurde, sah ich , dass sich jemand aus Saudi- Arabien eingeloggt hat, und auch des dazugehöriges paypal-Konto wurde gehackt.



Wie einmal kurz erwähnt, es wurden Emailadressen und Passwörter geklaut, aber die Passwörter gehören nicht zwangsweise den Email-Konten.... Außer Du hast überall das gleiche Passwort. Ist bisher noch alles ziemlich undurchsichtig, von gehackten Daten ist auch noch nichts geschrieben worden.

Hier noch einmal ein klärendes Zitat von Heise:

"Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen, die Zugang zu verschiedenen Online-Diensten ermöglichen"

ach so, das klingt schon wahrscheinlicher. Es kann sein, dass meine E-Mail/Passwort-Kombination, die als Zugang zu irgendwelchem Online-Dienst dient, gehackt wurde, aber nicht meine email-Adresse, und ich benütze niemals mein Passwort für meine Haupt-Email-Adresse als Passport für andere online-Dienste.

agahan

Irgendwie glaub ich nicht, dass meine Konten gehackt wurden. Es gibt doch bei gmail Kontoaktivität, wo man sehen kann, ob jemand Fremde aus adrerer IP-Adresse in mein Konto eingeloggt hat. Ich sehe keine Spuren von Fremden Aktivitäten. Als vor vielen Monaten ein von meinen gmail-Konten wirklich gehackt wurde, sah ich , dass sich jemand aus Saudi- Arabien eingeloggt hat, und auch des dazugehöriges paypal-Konto wurde gehackt.

mein Erster Gedanke, dass es um Groupon geht. Es gab vor einigen Monaten Spam-Welle, wo groupon-KUnden mit demselben Namen angesprochen wurden, wie der Name in Groupon-Konto gespeichert wurde (z.B. Mickey Mouse), die Spammer hatten also definitiv zugang zum groupon-Kundendaten.Und ich bin -zig mal bei groupon angemeldet.

Rotkohls

Dauert im Moment 3-4 Stunden, bis die Mail kommt. Gerade trudelte die Meldung für eine weiter Addy ein.Schade, dass man so viele hat.Ich würde doch zu gerne wissen, woher die Daten kommen. Meine Rechner sind definitiv clean. Und 16 Mio Datensätze einzeln zusammenklauben? Und warum dann nur 2 (bisher) von ca. 30 email-Adressen und nicht alle?Das sieht mir eher nach einem Hack irgendeiner Kundendatenbank aus und keiner will es zugeben.

Nun, wenn es ein Online Dienst sein sollte (z.B. Amazon, Otto & Co) oder ein Soziales Netzwerk, dann sollte man einfach mal anfangen zu überlegen wo man (wenn z.B. Mailadressen betroffen sind) beide mal Verwendung gefunden haben...

Beispiel: Mehrere Otto Accounts

.

Jetzt wo Du Groupon erwähnst... da bin ich tatsächlich mit den beiden Adressen registriert oO

Nur eben komisch, dass in den Meldungen immer von Trojanern/Viren gesprochen wird und Rechner befallen sein sollen.

Meine Hauptadresse, die ich seit fast 10 Jahre habe soll auch betroffen sein
Soll ich jetzt wirklich 20 mal meine E-mail Adresse bei allen Anbietern ändern...

11 gecheckt und lt. BSI sauber. Darunter auch 3 die ich bei Groupon benutze. Ich war dafür bei dem tollen Vaderfon-Datenklau-Skandal und auch bei der Groupon-alle-Mails-im-cc-Aktion dabei. Trotzdem mal wieder die Passwörter fürs gute Gefühl geändert.

Ich halte das alles ja für ne Top ausgefuchste PR Aktion des BSI. So bewegt mann die Massen mal die Passwörter durchzuwirbeln. Ne Spaß, ich hoffe natürlich, dass dies umfangreich aufgeklärt wird!

Vielleicht sind andere ebenfalls davon betroffen bzw. können es bestätigen:

Als ich das gelesen habe, dachte ich sofort an die vergangenen Wochen, die ich mich mit Web.de herumgeschlagen habe, also BEVOR diese Warnmeldung veröffentlicht wurde. oO

Gegen Ende 2013 und Anfang 2014 habe ich endlich meine Mails geordnet, d.h. zahlreiche Konten bei Web.de und einige bei Gmx.de, Outlook usw., also Staub-, Gutschein- und Spamfängerkonten.

In diesem Zeitraum wurde ich bei allen Konten von Web.de und Gmx.de immer wieder dazu aufgefordert, eine Handynummer als weitere Sicherheitsmaßnahme zu hinterlegen.

Dabei habe ich mir natürlich nichts gedacht, da ja bspw. Gmail das auch im Angebot hat.

Seltsam wurde es aber, als in den vergangenen 4-6 Wochen quasi alle 3-5 Tage u.a. mein Hauptkonto (erweitertes Club-Konto), das ich hauptsächlich für Ebay nutze, "vorsorglich gesperrt" wurde. Habe jetzt bestimmt mindestens 6 oder 7 mal das Passwort ändern müssen, ansonsten war ein Login nicht möglich. oO

Das Interessante dabei ist auch noch, dass Mails, die ich an Gmx und besonders Hotmail Konten von diesem Web.de Konto aus verschickt habe, immer nicht zustellbar gewesen sind (Mail delivery failed blabla), weil meine Email als Spam betrachtet wurde bzw. in der Nachricht dann mitgeteilt wurde, dass mein Emaildienst auf der "block list" steht.

Habs dann mit anderen Web.de Konten probiert, selbes Problem.

Und wie sollte es auch anders sein: Auch heute wieder musste ich das Passwort ändern. Bei einem Hauptkonto, das man auch aufm Handy und Tablet hat, ziemlich nervig.

Technisches Problem? Auf eine weiterführende Antwort vom Kundencenter warte ich immer noch (schriftlich). Is eigentlich n Hack offiziell n "technisches" Problem (jetz ma sogn ne Weltbulette?), das würde mich interessieren? Also "technisch" im Sinne von "ups, Server kaputt, weil günstig geschossen dank Mydealz"?

Das kann doch alles kein Zufall sein?!
Rein zufällig dann diese Meldung heute des BSI.

1und1 ist doch einer der führenden Anbieter. 16 Mio Emailkonten in Deutschland, 50% davon Endung mit ".de". Da sind die von 1und1 bestimmt zahlreich vertreten. oO X)

Kann das jemand bestätigen mit den Vorsorge-Sperrungen? oO

Jetzt der Verschwörungstheorie-Teil :

1. These)
1und1 wusste seit längerem von diesem Problem. Da 1und1 quasi = BND/MAD Partner ist, durften sie noch ein wenig herumwerkeln, bevor dieses "Problem" veröffentlich werden musste.

2.These)
BND/MAD Daten wurden von NSA geknackt. NSA is natürlich nicht blöd, dass es danach aussieht. BND/MAD glauben das natürlich. Merkel wird informiert. Ergo: Böses Botnetz. Wahrscheinlich mal wieder aus China oder (P)Russia.

3.These)
Tante Gudrun Sjödens (http://hukd.mydealz.de/freebies/15-ohne-mbw-portofrei-gudrun-sj%C3%B6d%C3%A9n-268084) Datenbanken wurden geknackt.

15 Mio Emaildaten : 233545 Mydealzer = ~64 Emailkonten pro Mydealzer.

Da wahrscheinlich andere Dealseiten auch aktiv waren, schrauben wir die Zahl etwas runter und kommen auf etwa realistische und durchschnittliche 40-45 Emailkonten pro Mydealzer.

Das könnte es sein.

PS: @admin&mods youtube.com/wat…GYY

Also solange ich keine offiziellen Infos bekomme die Sinn machen und von A bis Z durchdacht sind, mache ich garnix. Schon gar nicht auf Seiten einer Behörde die nicht in der Lage ist ein bzw eine Hand voll Handys dem Zugriff der NSA zu entziehen.

Frei nach der sinnvollen Berichterstattung des öffentlich-rechtlichen TV: Email Konten wurden geknackt. Wenn Sie dabei sind alle Passwörter dieser Adresse ändern, da man nicht weiß welche Accounts betroffen sind und Computer anschließend formatieren.
Macht halt wie schon beschrieben keinen Sinn. Zumal ich auch erst formatieren würde und DANN neue Passwörter vergeben würde.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. NFL Gamepass Thread 2017108528
    2. TV Frog Box - Erfahrungen ?104159
    3. Amazon ES Rücksendung nach Spanien68
    4. Blutspenden - Ein dickes "Minusgeschäft" ?3554

    Weitere Diskussionen