7. April 2014

Sascha Schild

BSI informiert User von gehackten E-Mail-Accounts

Am 03. April ist bekannt geworden, dass einmal mehr rund 18 Millionen E-Mail-Accounts samt Passwörter geknackt wurden. Betroffen sind dabei auch 3 Millionen Deutsche, die unter anderem die Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone oder web.de als Mail-Anbieter verwenden. Nun informiert das Bundesamtes für Sicherheit in der Informationstechnik (BSI) die betroffenen Nutzer direkt und bietet darüber hinaus auch eine Online-Abfrage der eigenen E-Mail-Adresse an. Die Daten wurden von der Staatsanwaltschaft Verden an den BSI weitergegeben.

Zudem wurde mitgeteilt, dass das Botnetz immer noch aktiv sei und geknackte Accounts von E-Mail-Anbietern, Social-Networks, Online-Shops und anderen Online-Diensten weiterhin von den Hackern verwendet werden können. Aufgrund dessen erfolgt die Information der Betroffenen in einem zweigeteilten Verfahren, das mit den genannten Anbietern durchgeführt wird. Wer nicht bei einem der Mail-Anbieter ist, soll zum eigenen Schutz den Online-Sicherheitstest durchführen, um sicher zu gehen, dass die eigene Adresse nicht auch Opfer der Hacker wurde.

Weitere Artikel

Freiflugschein: Student entdeckt Passbook-Hack für kostenlose Flugtickets

Alles perfekt angebunden – das Elgato Thunderbolt-Dock

15 Gedanken zu „BSI informiert User von gehackten E-Mail-Accounts“

  3. „Interessant ist dabei, dass mit der Deutschen Telekom, Freenet und web.de (United Internet) drei Mitglieder des Projektes “E-Mail made in Germany” betroffen sind. Diese werben mit besonders sicherem E-Mail-Verkehr.“ Der Fall mit den Passwörter hat überhaupt nichts mit „E-Mail made in Germany“ zu tun. Bei E-Mail made in Germany geht es um den Transportweg. Bei den Hacked-Accounts geht es um die Zugangsdaten. Da bei EMIG sind die Verbindungen verschlüsselt und keine end-2-end Verschlüsselung. Wenn man das Passwort hat kann man alle Mails lesen und auch versenden.
      • Gerade wenn es der Laie nicht weiß, ist die Aussage ja noch schlimmer, wenn man davon ausgeht er weiß es nicht und man kann ihm jeden Humbug auftischen. Wenn man jetzt davon ausgeht das letzte Woche ein riesen Tamm-Tamm wegen „E-Mail made in Germany“ gemacht wurde und das noch so in manchen Köpfen rum schwirrt, könnten ja einige denken: „Ach so, das haben die letzen Wochen gemacht. Jetzt verstehe ich das, die sind jetzt sicher vor Passwortklauen.“ So verstehen die Leute nie das es auch wichtiger wäre End-2-End Verschlüsselungen einzusetzen. Aber dabei dann auch nicht verschweigen das End-2-End-Verschlüsselung nicht gegen Passwortklau ausrichten kann. Es sind lediglich die versendeten und empfangen Mails sicher. Bei dem absichern des Transportweges gilt das gleiche. Wenn Passwörter per Bruteforce oder am Client ausgelesen werden bringt es genau so wenig. Also, gerade bei Laien nicht einfach irgend welche Sachen zusammen werfen und alle noch mehr verwirren. Sonst wird das nie was mit dem verstehen der Themen ;-)
  6. Das ist schon ein dickes Ding. Aber ich ändere meine Passwörter der wichtigsten Mailaccounts und Einkaufseiten eh jedes halbe Jahr. Außer bei einlegen Forums, da ist es mir Wurscht. Hätte ich noch einen Windows-Pc, würde ich mir fürs Internet eine extra Partition mit Linux anlegen. Das System ist um Längen sicherer und flotter. Zum zocken reicht Windows ja.
  7. Auf der einen Seite kann ich eure Sorge durchaus verstehen aber Auf der anderen Seite was dieses Thema betrifft seid Ihr denn schon mal irgendwie deswegen in Schwierigkeiten geraten beziehungsweise wurde irgendetwas mit Euren Daten gemacht sei’s eingekauft Geld abgehoben etc.? Ich denke nicht also hat sich die Aufregung damit erübrigt. Außerdem kochen die Medien sowas auch mal ganz gerne hoch. Die besagten Adressen oder Mail Anbieter sind schon sicher da seid euch mal sicher.!!!

Die Kommentare sind geschlossen.