BSI-Daten: Zufallsfund bei BKA-Trojaner-Fahndung

Hinsichtlich der zahlreichen entwendeten Login-Daten, über die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der letzten Woche informierte, führt die Spur nach Osteuropa. mehr... Hacker, Zahlen, grün Bildquelle: Brothersoft Hacker, Zahlen, grün Hacker, Zahlen, grün Brothersoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ihr habt es so gewollt. der sogenannte fortschritt ist halt nicht mehr aufzuhalten!
 
@snoopi: Der NSA-Trojaner steckt den BKA-Trojaner doch locker in die Tasche! 16 Millionen Datensätze, das ist doch lächerlich, geradezu eine Lappalie. Der NSA-Trojaner schafft wohl eher 7,16 Milliarden Datensätze.
 
Komischerweise scheint die Mail eines Freundes ebenso betroffen zu sein. Ich habe mir sein Rechner angesehen und zig Virenscanner (darunter Avira, Eset, Kaspersky, Bitdefender etc) drüberlaufen lassen und die Verbindungsdaten angesehen. Nichts gefunden. Bezgl. Phishing war er sich auch sicher die Adressen geprüft zu haben. Scheint also nur noch eine Browsersicherheitslücke über zu bleiben, die im aktuellen Firefox bzw. Chrome (beide in aktuellster Version in Verwendung) ausgenutzt wird.
 
@nexo: Ich sage es ungern aber ohne Adblock + NoScript würde ich gar keinen Firefox freiwillig nutzen wollen. Allein NoScript erhöht deine Sicherheit bis 90%. Die meisten Attacken kommen immer noch über JavaScript via eingebundenen Subpixel.
 
@RobCole: IE ist für mich gestorben, Chrome auch. Ich nutze AUCH nur noch Firefox mit Adblock, NoScript und noch ein Paar anderen Plugins.
 
@nexo: Du hast nichts gefunden (Avira, Eset, Kaspersky, Bitdefender etc sind unfehlbar) und er ist nicht auf Phishing reingefallen (ebenfalls unfehlbar). Da bleibt ja nur die bisher unentdeckte Lücke im Browser. So schnell kann man Sicherheitslücken aufdecken, solltest dich mal bewerben ;)
 
@nexo: Müssen die Daten denn auf ebenjenem Rechner abgegriffen worden sein? Oder kann er sie irgendwo sonst eingegeben haben? (z.B. ein Rechner von Freunden, Bekannten, in einem Internetcafe, ...). Und - steht wirklich 100% fest, dass alle Daten ausschliesslich durch Trojaner auf den Rechnern der Anwender abgegriffen wurden? Vielleicht sind auch sonstwo entwendete Datensätze mit in die große Sammlung eingeflossen (z.B. durch Diebstahl der Login-Daten irgendeines Dienstes im Web, z.B. eines Forums o.ä. - wobei die Passwörter dort hoffentlich nur gehashed abgelegt sein sollten). Ferner: soweit ich weiss ist das genaue Alter der Daten in der Sammlung nicht bekannt. Wie lang hat der Betroffene seinen Rechner bereits, vielleicht geschah der Datendiebstahl auf einem früheren Gerät?
 
@FenFire: Genau deswegen bezeichne ich die Aktion des BSI als Panikmache. Denn sie geben dem User nicht die Information WO die Daten abgegriffen wurden, und damit hat niemand die möglichkeit einzuschätzen OB überhaupt etwas sicherheitsrelevantes in falsche Hände gekommen ist oder nicht.
 
@Aerith: Diese Testseite hat aber auch nicht richtig funktioniert, am ersten Tag kamen 4 Mails mit der Meldung, weil ich wissen wollte ob es an der Überlastung lag oder die Mail 4x in der DB gefunden wurde später nach einmal dort eingegeben und bis jetzt gar keine Reaktion.
 
@Aerith: Hier gebe ich Dir vollkommen recht! Ich habe aus reiner Neugierde meine Mailadressen überprüfen lassen und bekam auf Eine eine Rückantwort vom BSI. Da ich diese Mailadresse für wenig relevante Seiten in aller Regel nutze und genutzt habe kam ich dann natürlich ins Grübeln, für welches Portal die Warnung denn nun gelte. Ich kann mir sehr sicher sein, daß mein Rechner nie infiziert war und für jedes Portal nutze ich ein anderes, kryptisches Passwort welches Analog in meinen Akten verschwindet. Da ich auch von keinen Portalen ungewöhnliche Meldungen hatte oder gar ausgesperrt war oder was auch immer... Also für was ist die Warnung des BSI wirklich relevant gewesen? -> Nothing...
 
@nexo: Ist ja fürchterlich das die Leute nicht verstehen woher diese Mailaddressen kommen. 3 Möglichkeiten: 1. Dein Rechner wurde direkt infiziert. 2. Dein E-Mail provider wurde direkt gehackt. 3. Irgendeine Seite bei der du dich irgendwann mal mit deiner E-Mail registriert hast, wurde gehackt. -- Möglichkeit 3 ist mit gewaltigem Abstand die wahrscheinlichste. Beispiel: Du hast dich vor 5 Jahren in irgendeinem Gaming-Forum registriert von dem du heute schon nix mehr weißt. Dieses Gamingforum (die oft lausige Sicherheit haben) wird gehackt und deine Mailaddresse ausgelesen. BSI finde... ähm... stolpert über die Datenbank und schlägt Panik "OMG DEINE E-MAIL IST HACKERN BEKANNT!!111" -> Du suchst panisch nach der Sicherheitslücke, änderst sinnfrei alle Passwörter und setzt das System aus paranoia neu auf. Alles umsonst, denn was die Hacker haben ist deine Mail-Addresse + das Password VON DER GEHACKTEN GAMING SEITE. Vergibt man sinnvolle PWs und gibt sicherheitskritischen Anwendungen (online banking, shops die kontendaten haben etc) EIGENE Passwörter, ist der Schaden für dich = 0. Also: wenn der Rechner sauber ist und PWs sinnvoll vergeben sind, zurücklehnen und lächeln. Bsuiness as usual.
 
@nexo: In bezug auf Firefox kann ich mir das nicht vorstellen und ich bin auch echt verwundert. Meine Freundin war betroffen und ich nicht, wir hängen am selben anschlus,s über den gleichen router, ebenfalls keine Schadsoftware gefunden und haben in Bezug auf das Internet (außer ein paar unterschiedliche Programme wie PS usw.) die selben Firefox Versionen und alle aktuellen Updates von einfach allem. In Prinzip also fast alles 1 zu 1 gleich. Ihre WEb.de Adi wurde gelistet, meine aber nicht. Mir kommt das wirklich komisch vor alles. Wäre gut wenn mir einer erklären könnte wie sowas gehen soll!?
 
@nexo: es geht nicht darum, dass die zugangsdaten zur email-adresse bekannt sind, sondern dass die daten irgendeines dienstes, der mit der email adresse verknuepft ist gehackt wurde. zum beispiel loggt man sich ja bei amazon mit e-mail + passwort ein. wurde der accout also vom bsi gebrandmarkt, sollte man schleunigst alles passwoerter aendern bei shops, foren etc aendern, bei denen man sich mit dieser email adresse registriert hat.
 
Wer kann mir helfen: Wann wurden meine Daten "gestohlen" (letzter Satz) und wann wurden meiner Daten nur harmlos "ausgespäht"?
Irgendwie tue ich mich in der Unterscheidung schwer.
 
@gerhardt_w: Wenn dir etwas gestohlen wurde, hast du es nicht mehr. Du kannst "ausgespäht" und "gestohlen" aber ruhig gleichsetzen. Im Ernstfall kennt irgendjemand ein Passwort zu irgendeinem Account.
 
@_rabba_u_k_e_: Die armen. Letzte Woche wurde von Millionenfachem Identitätsdiebstal berichtet. Was macht ein Mensch ohne Identität, die Sie jetzt nicht mehr haben?
 
@gerhardt_w: Die gehen zu Facebook.
 
Wer kann mir helfen: Wann wurden meine Daten "gestohlen" (letzter Satz) und wann wurden meiner Daten nur harmlos "ausgespäht"?
Irgendwie tue ich mich in der Unterscheidung schwer.
 
Die aktion ist dumm gewesen.. weil natuerlich massiv Leute ohne Ahnung anrufen und denken.. sie seien nun Opfer solcher Sachen. Aber wie o2:re04 schoen sagte... von den 3. Methoden wird nur eine in Frage kommen. Email PRovider zu hacken waere vom Provider schon selbst als News gekommen > unwahrscheinlich. Meistens passiert es ja am eigenen REchner (sofern man sich nicht schuetzt) und ansonsten halt Email Adresse + PW von irgendeiner seite und wenn man natuerlich schlau ist und immer das gleiche PW verwendet.. tja... dummheit schuetzt vor Strafe nicht. xD
 
Irgend etwas ist doch oberfaul an der Sache.. Warum sind eigentlich nur deutsche betroffen ? Warum bist bis jetzt nicht bekannt, wie die Angreifer an die Daten gekommen sind ? Ist da vielleicht etwas mit dem Staatstrojaner schief gelaufen, und sie mussten es jetzt zugeben ?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen