Soeben in Bayern 3 + BSI:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html

Und hier geht's zum Sicherheitstest:

https://www.sicherheitstest.bsi.de/

(Derzeit total überfordert)

8o Schaixxe!!!

Momentan sind die Seiten überlastet.
Hier (http://www.handelsblatt.com/technologie/it-tk/it-internet/bsi-raet-zur-pruefung-16-millionen-e-mail-accounts-gehackt/9362082.html)gibt es auch noch ein paar Infos.

Habe am späten Vormittag auch schon ein gutes Dutzend mal versucht, die Seite aufzurufen. Spätestens nach Eingabe der eigenen Adresse steigt die Seite leider aus...

Ging mir ähnlich, muss man wohl später oder morgen machen.

Also bei mir ging's. Warte jetzt auf Antwort; oder besser auf keine.

Diese Lösung finde ich übrigens eher suboptimal.
Wenn man keine Mail bekommt, fragt man sich immer noch, ob man eventuell betroffen ist, weil die Mail vielleicht nicht rausging, das BSI überlastet ist, etc.
Besser wäre, es wird immer eine Mail verschickt mit der Info, ob man betroffen ist oder eben nicht.

Mir stellt sich außerdem die Frage, wieso dieses BSI erneut unsere Email-Adressen braucht, wenn es diese schon hat. :grb:
Wäre doch ganz simpel, an alle Adressen eine Mail mit einer Verdachtswarnung zu schicken. Oder!?
Ich trage mich dort erst einmal lieber nicht ein. Zumal die noch mehr wissen wollen als nur meine Email Adresse.
Am Ende bekomme ich noch den Bundestrojaner gratis dazu.

Mir stellt sich außerdem die Frage, wieso dieses BSI erneut unsere Email-Adressen braucht, wenn es diese schon hat. :grb:
Wäre doch ganz simpel, an alle Adressen eine Mail mit einer Verdachtswarnung zu schicken. Oder!?
Ich trage mich dort erst einmal lieber nicht ein. Zumal die noch mehr wissen wollen als nur meine Email Adresse.


+1 :op:

Vermutlich dürfen die das aus datenschutzrechtlichen Gründen nicht...

Ein Bundesamt!? :grb:

Sie werden ja nicht wirklich amtlich/hoheitlich (Bescheid, Erlass, Satzung etc.) tätig. Ich seh' für diesen Fall schon den Thread "Anwalt hier? Bundesamt hat meine E-Mail-Adresse abgefischt und schreibt mir jetzt unaufgefordert"... ;)

Einfach Passwort aller Mailaccounts ändern und fertig.

Das ist doch Hanebüchen eine Webseite zur Abfrage zu bauen und die Hintergründe und wo die Daten abhanden gekommen sind, scheint ja auch nicht transparent zu sein ...

Einfach Passwort aller Mailaccounts ändern und fertig.

Das ist doch Hanebüchen eine Webseite zur Abfrage zu bauen und die Hintergründe und wo die Daten abhanden gekommen sind, scheint ja auch nicht transparent zu sein ...

+1 :gut:

Einfach Passwort aller Mailaccounts ändern und fertig.
...

Reicht das aus oder auch Amazon, Bank, RLX usw.?

Sicherheitshalber bei allen Diensten, wo der Benutzername die eMail-Adresse ist.

Ich lasse gerade den Avira PC Cleaner laufen.
Mal sehen, ob der was findet.
Betroffen sind angeblich nur Win PC.

Bin nicht betroffen, nutze auch nur Apple ;).

Giltet das auch für Österreicher?

Die Hälfte der betroffenen Email-Adressen lautet auf .de

Die andere Hälfte könnte dann .at sein ;)

:kriese:

Tom, gib Deine Email-Adresse dort ein - ich hab's auch gemacht.

Glück gehabt, nicht betroffen... BKA-Troyaner vor 1 1/2 Jahren hat gereicht... ;)

Nur Win? Wo steht denn das?

Dann hab ich ja Glück, möglicherweise :)

Nur Win? Wo steht denn das?

Dann hab ich ja Glück, möglicherweise :)

Es werden vom BSI nur Empfehlungen zur Sicherung von für Win PC rausgegeben.

Habe alle Accounts geprüft. Würde man sofort eine mail erhalten wenn man betroffen wäre ?

"Innerhalb weniger Minuten".

Danke. Dann schauts bis jetzt bei mir gut aus.

nix zurückbekommen bin selbst für Hacker zu unwichtig:ka:

Oder der Server streikt. ;)

Oder der Server streikt. ;)

oder ist gehackt ;)

nix zurückbekommen bin selbst für Hacker zu unwichtig:ka:

Ne, die ahnen vermutlich, dass bei Dir der Zugangscode zum Uhrenkasten viel wertvoller als der zu Bankkonten ist... ;)

Ne, die ahnen vermutlich, dass bei Dir der Zugangscode zum Uhrenkasten viel wertvoller als der zu Bankkonten ist... ;)

selbst mein Bankschließfach ist mechanisch:ka: ich bin so 80er...

Mir stellt sich außerdem die Frage, wieso dieses BSI erneut unsere Email-Adressen braucht, wenn es diese schon hat. :grb:
Wäre doch ganz simpel, an alle Adressen eine Mail mit einer Verdachtswarnung zu schicken. Oder!?
Ich trage mich dort erst einmal lieber nicht ein. Zumal die noch mehr wissen wollen als nur meine Email Adresse.
Am Ende bekomme ich noch den Bundestrojaner gratis dazu.

ähnlich war auch mein erster Gedanke. Wenn man bei denen unter der gleichen IP-Adresse 5 Emailadressen abfragt ist es ein Leichtes diese miteinerander in Verbindung zu bringen.
Schon komisch wie misstrauisch man dem Staat gegenüber in diesen Dingen geworden ist. Jedem x beliebigen Internethändler gibt man seine Kreditkartendaten ...

... Avira PC Cleaner hat auf meinem PC nicht gefunden. :gut:

Es kommt eine "Internetsteuer"!
So....und jetzt ist die Datensammlung komplett:D
Und noch der Link zum Zusammenhang...das will ja finanziert sein:(
http://www.welt.de/politik/deutschland/article123795638/EU-setzt-auf-Deutschland-als-Internet-Vorreiter.html

:D

Es werden vom BSI nur Empfehlungen zur Sicherung von für Win PC rausgegeben.

Danke.

Tom, gib Deine Email-Adresse dort ein - ich hab's auch gemacht.

Ich habe auch Tom's Email-Adresse eingegeben....ist irgendetwas passiert ? :supercool:

Hi, mich hats erwischt, hab mal die Paßwörter geändert, heute abend laß ich noch den Scanner drüberlaufen.

Hi, mich hats erwischt, hab mal die Paßwörter geändert, heute abend laß ich noch den Scanner drüberlaufen.

Du musst aber die Passwörter unbedingt von einem "SAUBEREN" PC aus ändern!!!!!!

ja habe ich bei meiner mutter auch gemacht, nur wenn ich die e-mail pw oonline beim anbieter ändere, muss ich doch auch danach am pc im mailprogramm die pw ändern, damit diese auch abrufbar sind? ist das dann ok?

oder wie soll ich das machen?

ach da fällt mir ein, es war nur die web.de adresse betroffen, die war alt und haben wir komplett vom rechner gelöscht und zur sicherheit die anderen e-mail pw vom anderen gesunden rechner neu onine beim anbieter vergeben und dann am "betroffenen" rechner im mail programm geändert.

fehler? der avira konnte auch im scan nichts finden?

Welches Avira nutzt du?

also mein mutter nutzt die kostenlose version robert.

Dann hoffe ich, dass meine Bezahl-Version das hält, was sie verspricht.
Hast du den Avira PC Cleaner laufen lassen oder Security Suite?

müsste AntiVir - Avira Free Antivirus sein, kann das "Avira PC Cleaner" mehr? , dann würde ich das morgen mal downloaden.

Der Cleaner wurde jedenfalls empfohlen. Den habe ich zusätzlich auf allen PC einmal laufen lassen. Dauert aber eine Weile.

Bei mir auch alles ok.

Bin trotzdem sehr froh, dass ich vorletztes Jahr alles auf Macs umgestellt habe.

Nur mal so: Wenn Ihr eine andere kommerzielle Sicherheitssoftware installiert habt, dann könnt Ihr Euch den Avira-Download sparen. Was Aviras Freeware kann, kann der Rest des Marktes auch. Auch die Empfehlung durch das BSI ist da recht wenig wert, sondern bezieht sich eher darauf, dass ein einfacher kostenloser Scanner besser ist, als gar keiner (mehr als 60% der Privatanwender machen einfach nichts, weil zu geizig...).

Aviras Freeware ist ein rein signaturbasierter Scanner. Der hilft gegen ziemlich wenig. Wenn Ihr McAfee, Kaspersky oder Norton drauf habt, würde ich denen immer mehr vertrauen, als Avira Freeware.

Nachtrag: Hier ist wichtig zu verstehen, dass es nicht (nur) um Zugangsdaten zu Mailkonten geht, sondern darum, dass jemand drittes Zugriff auf den betroffenen Rechner hat und diese Zugangsdaten erlangen kann. Einfach die Passwörter zu ändern bringt also rein gar nichts, wenn Ihr nicht sicherstellen könnt, dass alle Rechner, die in Zukunft zum Zugriff auf das Mailkonto genutzt werden, sauber sind!

Habe Ad-Aware Antivirus, AVG und Anti Malware installiert.
Alle 3 vertragen sich und bei der Prüfung der Mail-Adressen
ist nichts rausgekommen.

LG Manfred

Ist ein Rechner erst ein mal infiziert, hilt auch meistens die Installations eines Virenscanners nicht mehr. Hier muss man den Rechner von einem sicheren Medium wie CD oder USB Stick starten und scannen.

...
Nachtrag: Hier ist wichtig zu verstehen, dass es nicht (nur) um Zugangsdaten zu Mailkonten geht, sondern darum, dass jemand drittes Zugriff auf den betroffenen Rechner hat und diese Zugangsdaten erlangen kann. Einfach die Passwörter zu ändern bringt also rein gar nichts, wenn Ihr nicht sicherstellen könnt, dass alle Rechner, die in Zukunft zum Zugriff auf das Mailkonto genutzt werden, sauber sind!

So wirklich konkret steht das aber auch nirgendwo, oder? Das BSI ist da einfach überhaupt nicht aussagekräftig. Es ist nicht klar


ob nur Mailaccounts betroffen sind, oder auch andere Accounts die Mailadresse und Passwort verwenden. Zwischen den Zeilen liest man irgendwie das beides sein könnte.
welche Rolle das "Botnetz" bei der Sache spielt. Ob jeder Host des Botnetz die Informationen lokal geloggt hat, ob das Botnetz verwendet wurde um die Accounts zu hacken (Brute Force oder ähnliches) oder ob die Accountinformationen von dem Botnetz benutzt wurden.
ob wirklich ein eigener Rechner betroffen ist, wenn die Informationen in deren Datenbank sind.

Nur mal so: Wenn Ihr eine andere kommerzielle Sicherheitssoftware installiert habt, dann könnt Ihr Euch den Avira-Download sparen. Was Aviras Freeware kann, kann der Rest des Marktes auch. Auch die Empfehlung durch das BSI ist da recht wenig wert, sondern bezieht sich eher darauf, dass ein einfacher kostenloser Scanner besser ist, als gar keiner (mehr als 60% der Privatanwender machen einfach nichts, weil zu geizig...).

Aviras Freeware ist ein rein signaturbasierter Scanner. Der hilft gegen ziemlich wenig. Wenn Ihr McAfee, Kaspersky oder Norton drauf habt, würde ich denen immer mehr vertrauen, als Avira Freeware.

Nachtrag: Hier ist wichtig zu verstehen, dass es nicht (nur) um Zugangsdaten zu Mailkonten geht, sondern darum, dass jemand drittes Zugriff auf den betroffenen Rechner hat und diese Zugangsdaten erlangen kann. Einfach die Passwörter zu ändern bringt also rein gar nichts, wenn Ihr nicht sicherstellen könnt, dass alle Rechner, die in Zukunft zum Zugriff auf das Mailkonto genutzt werden, sauber sind!

Finde es immer witzig... das Botnet hat mitlerweile ja auch schon n paar Tage aufm Buckel... nur weil jetzt mal die Medien berichten bricht die absolute Panik aus.
InjektorDB und andere quellen haben das Thema ja schon ne Weile.

Bin mit einer von sechs Mails betroffen. Der Rechner, auf dem ich alle sechs nutze, ist sauber.
Die Jungs haben die also gewiss irgendwie anders bekommen.
Schon verrückt das Internet.

Sind auch fiktive Mailadressen in der Sammlung, also ist die Herkunft nicht zwangsläufig der eigene Rechner.

http://www.heise.de/newsticker/meldung/Millionenfacher-Identitaetsklau-Fiktive-Mail-Adressen-in-BSI-Sammlung-2096798.html

Bitte bestätigen Paypal...ääähh NSA Konto.

Was hat sich das BSI dabei gedacht? Einmal Vorratsdaten von Millionen samt der Info wer welche Adressen hat. Der gibt die da nacheinander ein, immer mit der gleichen IP. Das ist ein sehr inkriminierender Datenhaufen.

Klar könnten sie einfach alle anmailen. Datenschutzgründe... die Amis zapfen direkt die ganze Leitung ab, interessiert keinen. Wen interessieren ein paar Mails?

Ich finde das alles auch sehr seltsam. Vor allem die Tatsache, dass es fiktive Mailadressen auf die Liste geschafft haben ist ausgesprochen merkwürdig. Es scheint fast so, als hätte man irgendwo eine Liste mit 16 Mio Mailadresse-Passwort-Tupeln gefünden und meint jetzt die wären alle echt ...

Klar könnten sie einfach alle anmailen. Datenschutzgründe... die Amis zapfen direkt die ganze Leitung ab, interessiert keinen. Wen interessieren ein paar Mails?

Nun, es geht hier nicht um "ein paar Mails" von Betroffenen. Ein Großteil der Computeruser benutzt eine Email-Adresse und ein Passwort, und diese Kombination benutzt es nicht nur für den Email-Account, sondern auch für andere Dienste, etwa PayPal oder auch als Login für Foren.

Hast Du die Email-Adresse und das dazugehörige Passwort, kannst Du automatisiert sämtliche sonstigen Diensteanbieter durchspielen (PayPal, click&buy, und so weiter) und schauen, ob diese Kombination auch dort passt. Dann hast Du nicht nur Zugriff auf "ein paar Mails", sondern auch auf die Zahlungsdienste.

Im Übrigen haben "die Amis" mit dieser Sache so wenig zu tun wie sie innerdeutschen Datenverkehr überwachen.

Heute habe ich dazu ein E-Mail bekommen, das von GMX zu kommen scheint.

GMX Kundenmanagement
mailings (a) gmxnet.de

Sicherheitsinformation: Vorsorgliche Sperre Ihres GMX Postfachs!

Die Absendeadresse gmxnet.de kommt mir schon seltsam vor ...

Sonst scheint der Text in verständlichem Deutsch geschrieben zu sein, einige in der E-Mail enthaltene Links scheinen auch tatsächlich auf gmx zu linken.

Eine Kontosperre kann ich jedoch nicht nachvollziehen, da ich E-Mails weiter bekomme.

Wäre also geneigt, die E-Mail zu ignorieren :ka:

Gibt es hier aktuell gesicherte Nachrichten über diese Mails?


PS: Habe auch den Sicherheitstest auf der BSI-Seite noch nie gemacht, bringt das tatsächlich derzeit etwas? Außer dass meine E-Mail-Adresse dann nochwo gespeichert ist ;)

Hallo Harald,

ich habe diese (https://shouldichangemypassword.com/) von Focus Online (http://www.focus.de/digital/passwortmanager-und-virenschutz-18-millionen-nutzerkonten-gehackt-so-reagieren-sie-richtig-auf-den-datenklau_id_3745703.html) empfohlene Seite zur Prüfung meiner Email-Adressen genutzt. :gut:

Ich habe gestern bei Spiegel Online gelesen, dass die großen Provider den betroffenen Kunden eine Nachricht mit Handlungsanweisungen schicken.

Für Dich heißt das konkret:

Die Nachricht ist echt, weil Dein Provider die betroffenen Kunden benachrichtigt, oder
Die Nachricht ist spam, weil jemand schnell genug war, auf den Wagen aufzuspringen und so zu tun, als sei er Dein Provider ;)

Genau so läuft´s, Nico. Leider auch das mit den Trittbrettfahrern. Wenn man sich die Mails allerdings genauer anschaut, sollten sich Hinweise auf auf gefälschte Nachrichten erkennen lassen.

Heute habe ich dazu ein E-Mail bekommen, das von GMX zu kommen scheint.

GMX Kundenmanagement
mailings (a) gmxnet.de

Die Absendeadresse gmxnet.de kommt mir schon seltsam vor ...

Gibt es hier aktuell gesicherte Nachrichten über diese Mails?


PS: Habe auch den Sicherheitstest auf der BSI-Seite noch nie gemacht, bringt das tatsächlich derzeit etwas? Außer dass meine E-Mail-Adresse dann nochwo gespeichert ist ;)

Ich habe mehrere Mails in meinem Posteinfach mit oben genanntem Absender. Kein Grund zur Sorge. Den Absender halte ich für echt.

Der Domaininhaber von gmxnet.de ist ebenfalls 1&1 Mail & Media GmbH.

Spaßeshalber habe ich einige meiner Adressen auf der BSI-Seite getestet. Das Ergebnis vom BSI: Eine meiner GMX-Adressen wurde "gehackt".

/Leif

Dann scannne lieber mal deinen Rechner und ändere deine ganzen PW.

Danke, die PW habe ich schon geändert. PC's und Macs muss ich noch Scannen. Es kann natürlich auch sein, dass es nicht mein Postfach bei GMX ist, sondern eine Kombination aus Email & PW auf einer anderen Seite.

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxx@gmx.net auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse xxxxx@gmx.net wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter unter www.bsi-fuer-buerger.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Ich würde an deiner Stelle erst scannen und danach die PW ändern.
Wenn dort ein keylogger mitliest, hift das Ändern nichts.

Wie lange dauert es denn i. d. R., bis vom BSI-Sicherheitstest-Team eine Rückmeldung kommt?

Ich hab' gestern Abend bzgl. zweier Adressen auf der Seite angefragt. Darauf hin keine PGP signierte E-Mail mit einem vorgegebenen Code im Betreff erhalten. Gehe jetzt mal davon aus, dass beider Adressen nicht "gehackt" wurden.

.

"Innerhalb weniger Minuten".

Danke, Robert.

Macht Sinn - wenn es im Januar so war, sollte es im April nicht (viel) länger dauern. Prima.

läger als ein paar Minuten kann ich mir den Code auch nicht merken;)

Ich würde an deiner Stelle erst scannen und danach die PW ändern.
Wenn dort ein keylogger mitliest, hift das Ändern nichts.

Das ist natürlich vollkommen richtig.

Wie soll man allerdings ALLE Konten finden, mit denen mal sich mit dieser Mailadresse angemeldet hat? Die Adressen habe ich schon deutlich >10 Jahre. Da kann man dann wohl nur eine Schadenbegrenzung machen.

Gut wäre, wenn man wenigstens die ersten 2 Stellen des Passwortes genannt bekommen könnte.

Irgendwie alles doof :kriese:

/Leif

läger als ein paar Minuten kann ich mir den Code auch nicht merken;)
Ich hab' extra Screenshots gemacht. Die Codes waren immerhin 4-stellig. :D

Ich hab' extra Screenshots gemacht. Die Codes waren immerhin 4-stellig. :D

:gut::gut::rofl:

Mit den vierstelligen kann Darren nicht so gut umgehen... Hätten sie mal sechsstellige genommen... ;)

Danke für die Anmerkungen allerseits!

Gemäß BSI-Sicherheitstest steht meine E-Mail-Adresse also mit irgendeinem Passwort auf einer Liste :rolleyes:

Also mal alle Passwörter ändern :flop:

Irgendein Bot-Screen für Mac empfehlenswert? Gem botfrei.de wohl eher von untergeordneter Bedeutung :ka:

=(

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist. :flop:

Oh, das sollte ich auch nochmal checken...

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist. :flop:

Hmmm, den Zusammenhang verstehe ich nicht... :grb:

Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist. :flop:

Weder die exclusiv für FB genutzten Adressen meiner Mutter, Freundin, noch meine haben ein Problem.

Weder die exclusiv für FB genutzten Adressen meiner Mutter, Freundin, noch meine haben ein Problem.

+1

Ich habe meine nur bei Facebook verwendete Emailadresse auch noch überprüfen lassen, und sie ist nicht betroffen.

Edit: vielleicht liegt es daran:


Da sie diese eigentlich nur bei Facebook verwendet,

:ka:

Bei mir war auch alles sauber.