BSI warnt vor gigantischem Identitätsdiebstahl!

Kruppy · 21. Januar 2014

16 Millionen gestohlene digitale Identitäten wurden vom BSI entdeckt.
Es handelt sich jeweils um E-Mail-Adresse und Passwort.
Diese Zugangsdaten werden oft auch für Online-Shops oder andere Internetdienste genutzt.

Also Jungs und Mädels, wer wissen will ob er davon betroffen ist:
https://www.sicherheitstest.bsi.de/

Kleiner Hinweis momentan sind die Server mehr als ausgelastet,
die Server brechen dauernd zusammen,
wer also prüfen will ob er betroffen ist,
sollte dies in der Zeit zwischen 1-5Uhr versuchen.

LG Kruppy

Hi,

vielleicht Hilft das weiter: Windows 10 Ratgeber Tipps und Tricks

mitcharts · 21. Januar 2014

Die wissen das doch nur durch die Kollegen von der NSA ... ! Botnetze analysieren, ja ja.

Agent Smith · 21. Januar 2014

Jo stand ja heute dick und fett in der BILD
Aber danke für den Tipp!
Ich hoffe (wir hoffen) nicht betroffen zu sein.
Toi Toi Toi Abends, Mitternacht check ich das mal

bulletpr00f · 23. Januar 2014

Hmmm, schon ein wenig ironisch die Sache... das BSI warnt vor Botnetzen und hat eine Datenbank mit 16Mio betroffenen Email-Adressen, zu deren Abgleich man seine Email-Adresse hin schicken soll und zu gucken, ob die schon drin ist....

Kann man leichter an potenzielle Ergänzungen einer solchen Datenbank kommen?

Volker Pispers würde sich jetzt die Hände wie eine Ratsche an den Kopf halten und ein "RchhhRchhhRchhhh" Geräusch von sich geben.

Ach ich vergaß, das BSI ist ja total vertrauenswürdig, in Zeiten von NSA Skandalen und Veröffentlichungsreihen von Wikileaks und Snowden auch total glaubhaft

Nennt mich paranoid... Aber ich werd meine Email-Adressen dort nicht eintragen, um sie an... Gott weiß wen... zu schicken

Shadowchaser · 23. Januar 2014

Ich habe meine Emailadresse da überprüfen lassen...scheine nicht betroffen zu sein.

BlankFX · 25. Januar 2014

Mich würde mal interessieren, ob *irgendjemand* hier aus dem Sysprofile davon betroffen war. Scheint bisher ja nicht der Fall zu sein...

niphja · 28. Januar 2014

Meine GMX- Adresse erhielt einen positiven Fund, meine Googlemailadresse und die meines Bruders waren nicht betroffen.

scout · 28. Januar 2014

He Leute, ich arbeite nun schon sehr lange im Hochsicherheitsbereich und wer sich hat prüfen lassen ist jetzt echt selbst schuld.
Wer kann denn überhaupt beweisen das Daten wirklich gestohlen wurden. Seit dem Film Forrest Gump als Tom Hanks neben Kennedy steht wissen wir dass vieles Fake ist was uns die Medien präsentieren.
Eines ist natürlich sicher, der BSI hat eure Daten jetzt mit absoluter Gewissheit.
Der CCC berichtet übrigens schon lange von dieser Aktion

mitcharts · 28. Januar 2014

@scout
Ich weiß, dass fefe kritisch über die Aktion berichtet hat, aber ich hab nie irgendwas vom CCC direkt dazu gelesen. Links?

Snuffy · 28. Januar 2014

Zitat von niphja: ↑

Meine GMX- Adresse erhielt einen positiven Fund, meine Googlemailadresse und die meines Bruders waren nicht betroffen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Gmail Adressen bitte nicht pauschal dann als sicher betrachten.

Du kannst die Adresse mit @googlemail und @gmail benutzen.

Und du kannst nach belieben EINEN Punkt in der Mailadresse setzen und trotzdem kommt die Mail bei dir an, bzw. man kann sich damit einloggen. HF beim durchprobieren -.-!

Der Test ist eine nette Idee, aber keine wirkliche Garantie. Deswegen hab ich es erst gar nicht durchgeführt, sondern mir mal die Passwörter genauer angesehen und pauschal geändert.
Hilfreich ist z.B. der KeePass Passwort Generator für sowas Alles, was unter 100Bit ist, ist Schund und nicht tauglich als Passwort.

niphja · 28. Januar 2014

Du kannst die Adresse mit @googlemail und @gmail benutzen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Beide probiert, da ich nicht wusste, wie der Test reagiert. Sprich, alle vier negativ.

So schaut die Nachricht übrigens aus, mit einer Datei namens "signature.asc" im Anhang:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxx@gmx.de auf der Webseite w ww.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse xxxx@gmx.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter w ww.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter w ww.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Snuffy · 28. Januar 2014

Und du hast auch jede erdenkliche Stelle mit einem Punkt versehen? Sprich Test123@gmail
T.est123@gemail, Te.st123@gmail ?

Naja. Alles in allem. Sicheres Passwort, Kopf an beim surfen und nicht überall die gleichen Passwörter verwenden. Dann sollte meistens nichts passieren.

Außerdem steht des BSI wegen der ganzen Aktion auch massig in der Kritik. Heise hat da einen recht informativen Blog Eintrag:

Datenklau: Wer warnt wen und wie? | Telepolis

niphja · 28. Januar 2014

Und du hast auch jede erdenkliche Stelle mit einem Punkt versehen? Sprich Test123@gmail
T.est123@gemail, Te.st123@gmail ?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Naja, bei den unendlich vielen Möglichkeiten, wäre ich in 10 Jahren noch nicht fertig. Es geht ja beispielsweise auch das: T........e........s.........t.......@gmail

Ich habe halt nur die zwei Varianten probiert (.googlemail / .gmail). Und, wenn sie meine Daten nun haben, dann kann ich eh nix mehr großartig ändern.

mitcharts · 3. Februar 2014

@scout
Kommt hier noch irgendwas von dir? Oder ist das alles nur heiße Luft?

scout · 3. Februar 2014

@mitcharts
glaubst Du allen ernstes ich merke mir jeden Link den ich mal vor ein paar Wochen durch Zufall gefunden und gelesen habe.
Und was meinst Du mit heiße Luft, schreibt doch mittlerweile jeder über diesen Mist.
Ich habe bestimmt besseres zu tun als mich mit dem Thema zu beschäftigen.
Und wenn Du soviel Zeit hast kannst ja mal ein bisschen tiefer bei ccc graben, da wirst Du dann schon fündig.

---------- Post hinzugefügt um 12:17 ---------- Vorheriger Post um 12:02 ----------

wenn man noch etwas genauer sucht findet man natürlich mehr!!!

Chaos Computer Club: Hackertreffen mit Assange und Greenwald - IT + Telekommunikation - Technologie - Handelsblatt

einfach mal suchen, solche Artikel sind halt nicht immer auf der Hauptseite zu finden.

BSI warnt vor gigantischem Identitätsdiebstahl! - Similar Threads - BSI warnt gigantischem	Forum	Datum
Ulefone relativiert die Warnung des BSI und entschuldigt sich trotzdem Ulefone relativiert die Warnung des BSI und entschuldigt sich trotzdem: Ulefone relativiert die Warnung des BSI und entschuldigt sich trotzdem Das BSI sprach dabei vorinstallierte Schadsoftware auf Smartphones und Tablets an. Konkret wurde auch der chinesische...	User-Neuigkeiten	1. März 2019
Schadsoftware: BSI warnt vor Smartphones und Tablets Schadsoftware: BSI warnt vor Smartphones und Tablets: Schadsoftware: BSI warnt vor Smartphones und Tablets Gerade bei Ulefone dürfte es vielleicht bei einigen klingeln, denn viele Shops bieten diese oft recht ordentlich ausgestatteten Smartphones zu...	User-Neuigkeiten	26. Februar 2019
Huawei: BSI bleibt wachsam, 5G-Ausbau in Deutschland darf aber ungehindert stattfinden Huawei: BSI bleibt wachsam, 5G-Ausbau in Deutschland darf aber ungehindert stattfinden: Huawei: BSI bleibt wachsam, 5G-Ausbau in Deutschland darf aber ungehindert stattfinden Und auch moderne Unternehmen wie Huawei müssen sich in der letzten Zeit immer wieder gefallen lassen, dass...	User-Neuigkeiten	15. Dezember 2018
BSI warnt vor Schadsoftware Emotet BSI warnt vor Schadsoftware Emotet: BSI warnt vor Schadsoftware Emotet Durch die Installation weiterer Schädlinge kann Emotet enormen Ärger verursachen und gilt aktuell als eine der gefährlichsten IT-Bedrohungen weltweit. Laut BSI...	User-Neuigkeiten	5. Dezember 2018
BSI: Sicherheit im Internet ist Nutzern wichtig, sie sind dabei aber gefährlich bequem BSI: Sicherheit im Internet ist Nutzern wichtig, sie sind dabei aber gefährlich bequem: BSI: Sicherheit im Internet ist Nutzern wichtig, sie sind dabei aber gefährlich bequem Die Sicherheit ist fast jedem Nutzer wichtig, 97 Prozent gaben an, dass dies eine hohe Bedeutung habe.. ....	User-Neuigkeiten	6. Februar 2018
Spectre und Meltdown: BSI warnt vor E-Mails mit gefälschtem BSI-Absender Spectre und Meltdown: BSI warnt vor E-Mails mit gefälschtem BSI-Absender: Spectre und Meltdown: BSI warnt vor E-Mails mit gefälschtem BSI-Absender Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite des BSI hat. Der Download und die...	User-Neuigkeiten	12. Januar 2018
BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen: BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen Nun gibt das BSI bekannt, dass die Schutz- und Informationsmaßnahmen, die damals initiiert wurden,...	User-Neuigkeiten	4. Dezember 2017
BSI warnt vor Bluetooth-Schwachstelle BlueBorne BSI warnt vor Bluetooth-Schwachstelle BlueBorne: BSI warnt vor Bluetooth-Schwachstelle BlueBorne Laut BSI seien über fünf Milliarden Geräte mit Bluetooth -Funktion von mehreren Sicherheitslücken betroffen, die potentiellen Angreifern die...	User-Neuigkeiten	13. September 2017
BSI warnt: Nicht durchgeführte Updates machen Clouds in Deutschland angreifbar BSI warnt: Nicht durchgeführte Updates machen Clouds in Deutschland angreifbar: BSI warnt: Nicht durchgeführte Updates machen Clouds in Deutschland angreifbar Daten nicht auf fremden Servern, der eigene Herr über die Installation sein. Dumm nur, wenn man dann nicht...	User-Neuigkeiten	16. März 2017
Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar: Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar Angreifer könnten mit einer speziell präparierten Webseite schädlichen Code auf dem Router ausführen, diesem...	User-Neuigkeiten	13. Dezember 2016
BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor: BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor Aber stattdessen grüßt halt täglich das Murmeltier, wieder einmal ist eine kritische Sicherheitslücke in Adoble Flash gefunden...	User-Neuigkeiten	15. Juni 2016
Laut BSI ist ein Drittel der Unternehmen von Ransomware betroffen Laut BSI ist ein Drittel der Unternehmen von Ransomware betroffen: Laut BSI ist ein Drittel der Unternehmen von Ransomware betroffen So hat die Studie ergeben, dass innerhalb der letzten sechs Monate rund ein Drittel (32 %) der befragten, deutschen Unternehmen...	User-Neuigkeiten	27. April 2016
Heute ist „Safer Internet Day“ – BSI klärt über Ransomware auf Heute ist „Safer Internet Day“ – BSI klärt über Ransomware auf: Heute ist „Safer Internet Day“ – BSI klärt über Ransomware auf Die Verbreitung derartiger Software erhöht sich und mittlerweile sind einige Maschen ziemlich geschickt. Erst im November war...	User-Neuigkeiten	9. Februar 2016

BSI warnt vor gigantischem Identitätsdiebstahl!

User Advert

BSI warnt vor gigantischem Identitätsdiebstahl!

BSI warnt vor gigantischem Identitätsdiebstahl! - Similar Threads - BSI warnt gigantischem

Ulefone relativiert die Warnung des BSI und entschuldigt sich trotzdem

Schadsoftware: BSI warnt vor Smartphones und Tablets

Huawei: BSI bleibt wachsam, 5G-Ausbau in Deutschland darf aber ungehindert stattfinden

BSI warnt vor Schadsoftware Emotet

BSI: Sicherheit im Internet ist Nutzern wichtig, sie sind dabei aber gefährlich bequem

Spectre und Meltdown: BSI warnt vor E-Mails mit gefälschtem BSI-Absender

BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

BSI warnt: Nicht durchgeführte Updates machen Clouds in Deutschland angreifbar

Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar

BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor

Laut BSI ist ein Drittel der Unternehmen von Ransomware betroffen

Heute ist „Safer Internet Day“ – BSI klärt über Ransomware auf

BSI warnt vor gigantischem Identitätsdiebstahl! solved

Andere User suchten nach Lösung und weiteren Infos nach:

signature.asc anhang

SysProfile Windows Foren

Hardware Foren