Bombentrichter
Sonstiges => Wissenswertes => Topic started by: msdnaa on January 21, 2014, 07:45:59 pm
-
Achtung!
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt. Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Ihnen die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.
Auf der folgenden Webseite kann man seine Mailadressen eintragen und testen lassen, ob diese Identitäten durch die enttarnten Botnetze ausgespäht wurden.
https://www.sicherheitstest.bsi.de/
Im positiven Fall erhält man eine Mail mit vorbestimmter Betreffzeile. Es wird dann empfohlen, bei allen Diensten, die mit dieser Mail verknüpft sind, das Kennwort zu wechseln. Je nach Dienst und Schutzbedürftigkeit sollte man natürlich immer ein anderes, neues Passwort verwenden. Woher die gestohlenen Daten stammen, ist nicht vollständig klar. Es wird vermutet, dass die Endgeräte (PC, Notebook, Smart-Phone & Co.) mit Keyloggern o.ä. Schadsoftware infiziert wurden. Also sind hier neben der Kennwort-Erneuerung weitere Schritte nötig, z.B. kompletter Scan nach Viren und Rootkits.
Mit besten Grüßen
Ralf Städtler.
-
Die Server des BSI sind unter der Last leider nur teilweise erreichbar. Wer sich nur einmal informieren möchte, der kann auch die Seiten des BSI für Bürger besuchen.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Mail_Test_210114.html
Was tun wenn ich betroffen bin?
Wenn Sie betroffen sind, erhalten Sie eine vom BSI digital signierte E-Mail. In dem Betreff-Feld der Post steht ein Code. Derselbe Code wurde Ihnen zuvor auf https://www.sicherheitstest.bsi.de angezeigt, und zwar unmittelbar nachdem Sie Ihre E-Mail zur Überprüfung an das Sytem geschickt haben. Auf diese Weise können Sie sicher gehen, dass die E-Mail tatsächlich vom BSI stammt. In ihr finden Sie Hinweise, was Sie tun sollen.
Zu den Maßnahmen zählen
[LIST=1]
- die Überprüfung Ihres Rechners auf Schadsoftware. In den Empfehlungen (https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSI-E-CS_001.pdf?__blob=publicationFile) des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
- das Ändern aller Passwörter, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Ändern Sie auch diejenigen Passwörter, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Hinweise zur Nutzung sicherer Passwörter finden Sie unter unter https://www.bsi-fuer-buerger.de/Passwoerter. (https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html)