Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Selbsttest vom BSI verfügbar

Alarm: 16 Millionen Nutzerdaten von Kriminellen geklaut

Michael Nickles / 111 Antworten / Flachansicht Nickles

Kriminelle haben mittels Bot-Netzen über 16 Millionen digitale Identitäten gestohlen, meldet das Bundesamt für Sicherheit in der Informationstechnik. Bei Bot-Netzen werden unzählige Rechner von Privatanwendern durch Schad-Software zu Netzwerken verbunden, die dadurch für vielfältige kriminelle Zwecke nutzbar werden.

Anhand einer Analyse von Bot-Netzen hat der BSI deren Missbrauch für Identitätsdiebstahl ermittelt. Abgefischt wurden Email-Adressen, Passwörter und Zugangsdaten zu Online-Shop und anderen Internetdiensten. Die geklauten Email-Adressen liegen dem BSI vor und es wurde eine Möglichkeit geschaffen, mit jeder prüfen kann, ob er betroffen ist.

Dazu kann man dem BSI seine Email-Adresse zur Überprüfung mitteilen. Ist die Email-Adresse betroffen, kriegt man Rückmeldung per Email, inklusive Empfehlungen zu Schutzmaßnahmen. Das Formular zur Überprüfung von Email-Adressen findet sich am Ende dieser Seite des BSI: www.sicherheitstest.bsi.de.

Und so funktioniert der Selbstest: Nach Akzeptieren der Nutzungsbedingungen, wird die zu überprüfende Email-Adresse eingetragen und die Prüfung per Klick auf "Überprüfung starten" beantragt. Praktisch unmittelbar darauf erscheint ein Bestätigungshinweis, dass die Eingabe geprüft wird. Das BSI teilt hier auch mit, welcher Betreff-Code für eine eventuelle Benachrichtigungs-Email verwende wird. Anschließend bleibt nur abzuwarten, ob Post vom BSI kommt - oder halt besser keine.

Michael Nickles meint: Ich habe der Test mal ausgeführt und bislang keine Antwort gekriegt. Wobei ich natürlich auch nicht ewig lange gewartet habe (bis die News hier halt fertig war). Drum kann ich nicht bestätigen, ob der Test des BSI funktioniert oder nicht.

Ein Test bei dem es im Idealfall einfach keinerlei Benachrichtigung gibt, ist irgendwie blöd. Auch ist es bekanntlich so, dass man den Hinweis einer Webseite, dass eine Email versendet wurde, in die Tonne treten kann. Danach kann es durchaus auch schon mal Stunden dauern, bis sie wirklich eintrifft. Sollte ich in Kürze Post vom BSI kriegen, gebe ich hier natürlich Bescheid.

Ein blöder Beigeschmack bei der Sache ist natürlich, dass nicht jeder unbedingt Bock hat, dem BSI seine Email-Adresse mitzuteilen. Verschwörungstheoretiker werden garantiert davon ausgehen, dass das BSI das mit den 16 Millionen digitalen Identitätsdiebstählen nur erlogen hat, um selbst Email-Adressen einzusammeln.

Was mich mal wirklich interessieren würde: wie viele der 16 Millionen Betroffenen hatten eine "Trojaner-/Viren-Schutzlösung"  auf der Kiste und welche? Ich gehe davon aus, dass es gegen diese Bot-Netz-Kriminellen keine zuverlässige Schutzlösung gibt - weder kommerziell noch kostenlos.

bei Antwort benachrichtigen
Wie häh?? Jürgen Waldschrat_70
fakiauso groggyman „Auch das sehe ich noch nicht als erwiesen an, die Staaten ...“
Optionen
ie Staaten sind nicht so autark, dass sie gegen massiven Druck der Großmächte auf Dauer standhalten würden,


Das träfe eventuell auf die Beschränkung der Geheimdienste zu, die Internetkriminalität läßt sich damit sicher nicht verhindern, denn es wäre der erste Kriminelle, welcher sich an Gesetze hielte. Dabei ist der wirtschaftliche Faktor im Sinne der Vermarktung der gewonnenen Daten noch nicht berücksichtigt, die "Interessen" sind da vom Skript-Kiddie bis zur "professionellen" Nutzung durch Kreditkartenklau und ähnlichem sehr breit gestreut.

Die gewollten Einschränkungen sind das Ende des "freien" Internets in seiner bisherigen Form, das schlußendlich dann den normalen User immer mehr einschränkt, wenn diese Büchse der Pandora geöffnet wird. Den unseriösen Machenschaften läßt sich damit nicht das Handwerk legen, sehr wohl aber irgendwann einmal mißliebigen Zeitgenossen symbolisch der Stecker ziehen, vom Überwachungswahn einmal ganz abgesehen.

Wie weit der Einfluss und die Restriktionen der Politik gegenüber seinen eigentlich Unterstellten in Form der Geheimdienste oder wirtschaftlichen Interessen bei Banken und Unternehmen reicht, bei denen die Politik immer mehr reiner Reaktionsteil ist, statt die Bedingungen zu diktieren, ist täglich in den Medien zu sehen und das ist aus meiner Sicht noch lange nicht das Ende der Fahnenstange. Ich sehe daher Dein "nicht erst versuchen" bereits als "vor dem Versuch unterbinden".

Die Action um die geklauten Daten ist in diesem Sinne Mittel und Zweck zugleich, weil einerseits statt klarer Ansage über Herkunft und tatsächlichem Umfang mit Suggestiv-Ängsten gespielt wird und andererseits in Anbetracht der langen Dauer, in welcher diese Daten in den Bot-Netzen abgegriffen wurden und wo diese für die Betroffenen bereits gefährlich waren, jetzt auf einmal Aktionismus in ganz anderer Richtung betrieben wird.

Ironischerweise muß ich immer öfter an den Film "Running Man" denken, wenn ich an die aktuelle gesellschaftliche Entwicklung denke and I´m not amused...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen