Rüstige Alternative Daddler

  • Dezember 16, 2017, 21:38:45
  • Willkommen Gast
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Willkommen im +[RAD]+ Forum

* *

Aktuelle Forenbeiträge

SoftwareUpdates

SmartFTP 9.0 Build 2521
PHP 7.2.1 RC1
Java SE Development Kit 10.0 Build 36 Dev
Java SE Runtime Environment 10.0 Build 36 Dev
Wine 3.0 RC2 (Linux)
cFosSpeed 10.25 Build 2310 Beta
Futuremark PCMark 10 v1.0.1413
Copernic Desktop Search Lite 7.0.0 Build 11398
McAfee Labs Stinger 12.1.0.2610
TeamSpeak 3.1.7
Avast Free Antivirus 17.9.2321 Beta
Calibre ? eBook Management 3.14.0
Google Chrome 64.0.3282 Beta
ZoneAlarm Antivirus 15.1.509.17508
Intel Ethernet Connections CD 22.10
PowerArchiver 2018 v18.00.23 Beta
ICQ 10.0 Build 12277
WinSCP 5.11.3
WinSCP Portable 5.11.3
doPDF 9.0.221
XAMPP 7.1.12
Linux Kernel 4.14.6 (Linux)
Linux Kernel 4.9.69 (Linux)
Advanced SystemCare Free 11.1.0
Steam 2017-12-13

Viele werden sicher schon davon gehört haben, aufgrund der Wichtigkeit möchten wir aber hier trotzdem auch nochmal darauf hinweisen:

Wie das Bundesamt für die Sicherheit in der Informationstechnik (kurz BSI) gestern mitteilte sind ihm aus verschiedenen Quellen mehrere Millionen Fälle von Identitätsdiebstahl zugespielt worden. Dabei handelt es sich um e-mail Adressen und Zugangsdaten, die auf verschiedene Weisen in die Hände der Betrüger gelangten.
Diese Adressen werden nun unter anderem in so genannten Botnetzen benutzt um massenhaft Spam zu verschicken. Darüberhinaus handelt es sich laut Aussage des BKAs bei den Zugangsdaten auch um Logins zu verschiedenen anderen Onlinediensten. Welche Dienste dies sind, wurde mit Verweis auf die laufenden Ermittlungen nicht bekannt.

Das BSI hat eine Webseite eingerichtet, auf der jeder überprüfen kann, ob seine e-mail Adresse Teil der Millionen jetzt bekannt gewordenen Fälle ist: https://www.sicherheitstest.bsi.de/

Nach Eingabe der Adresse bekommt man auf dem e-mail Konto das abgefragt wurde eine Nachricht des BSI, wenn sie betroffen war. Wenn nicht, erhält man keine Mail.

Für den Fall, dass die eigene e-mail davon betroffen ist, empfiehlt das BSI mehrere Schritte:

  • Überprüfung des eigenen PCs auf Schadsoftware um zu verhindern, dass auch das neue Passwort wieder gestohlen werden kann
  • Ändern des Passwortes des betroffenen e-mail Kontos
  • Änderung des Passwortes bei allen anderen Diensten, bei denen man die e-mail benutzt

Für weitere Informationen steht auf der Seite des BSI auch ein FAQ zur Verfügung, wichtiges daraus hier im Zitat:

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.

Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.

Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.


https://www.sicherheitstest.bsi.de/faq



Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Articles in « Allgemeines »

Comments *

Commenting option has been turned off for this article.
30 Gäste, 0 Mitglieder

Seite erstellt in 0.269 Sekunden mit 26 Abfragen.