Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
angelpage Michael Nickles „Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut“
Optionen

Unentschlossen Ich rate ausdrücklich ab:

1. Ist diese oberflächliche und zeitlich sowieso wiederum stark verzögerte Falsch?information nur eine der fast immer unqualifizierten "Informationen" des BSI, die aber ausgezeichnet dazu geeignet ist, den aktiven bzw. vorzugsweise genutzen Bestand an Mail- Addys zu ermitteln. 

Dabei dem BSI helfen, damit NSA, BND und Co., aber auch Betreiber und andere "berechtigte" (fast immer verstoßen sie gegen Menschenrechte und Grundgesetz) und unberechtigte Spitzel ihre Bespitzelungsverfahren weiter optimieren können? Damit sie ihre Überwachungs- und Analysetechnik  -völlig anlaßlos und gesetzlich nicht gedeckt- voll auf die aktiven Accounts hetzen können. - Nein!

2. Ist diese Information fürs Internet nicht neu. Ja, bei der Nutzung des Internets sollten Mindestsicherheiten seitens des Nutzers eingehalten werden oder noch allgemeiner - das Leben ist immer auch lebensgefährlich.

Was aber ist an diesem Bla-Bla-Gesülze neu? - Welche Botnetze wurden festgestellt? Welche Internetanbieter sind betroffen? Ist Nickles betroffen? Welche Mailserver können missbraucht werden? Welche Domains? Welche Online- Zugangsdaten? Welche eShops sind betroffen? Wo liegen die tatsächlichen Schwerpunkte? Wer ist besonders betroffen - Bisher nur oberflächliches Gesülze.

Selbst Laien hier auf Nickles sollten nachdenken, in welch kurzer Zeit maschinell alle diese Daten aus der angeblich vorhandenen "Analyse- Ergebnisliste" ermittelt werden könnten - wenn es denn der BSI wirklich wollte. Und wie leicht es auch wäre, die kompromittierten eMail- Addys sogar automatisch zu warnen. - Mal nachgedacht?

Es schadet nichts, anstelle des empfohlenen "Tests" beim BSI, der bisher noch nie Sicherheit liefern konnte (die gesamte Spitzelaffäre der NSA und Co. hat doch für Deutschland ihre Ursache in deren Ahnungslosigkeit und Nachlässigkeit), eine Bestandsaufnahme der eigenen Konten/Accounts (besonders die bereits entlarvten sozialen Netzwerke) und eMail- Addys zu machen, einen unbenötigten Teil aufzugeben/abzumelden/zu verfälschen, zu unterscheiden in wichtige eMail- Adressen für Geschäfte und Verbindlichkeiten gegen einen Bestand an zeitweiligen und gefakten (URL zu solchen anonymen Anbietern bei Bedarf) und der regelmäßige Wechsel des Passworts (wie erst kürzlich bei eBay). Den BSI als typischen Vertreter unserer "Neuland"- Regierung sollte man dabei außen vor lassen!

bei Antwort benachrichtigen
Wie häh?? Jürgen Waldschrat_70