Rüstige Alternative Daddler

  • September 22, 2017, 15:24:12
  • Willkommen Gast
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Willkommen im +[RAD]+ Forum

* *

Aktuelle Forenbeiträge

SoftwareUpdates

FileZilla 3.28.0 RC1
Razer Cortex 8.3.20.524
XnView 2.42
Microsoft OneDrive 17.3.6998
Calibre ? eBook Management 3.8
PDFCreator 3.0.1
AMD Crimson-Treiber 17.9.2
Java SE Development Kit 9.0
Java SE Runtime Environment 9.0
Display Driver Uninstaller (DDU) 17.0.7.5
nvFlash 5.412
Seagate SeaTools für Windows 1.4.0.5
All in One Runtimes 2.4.3
Intel Driver Update Utility 3.0.0.9
Nvidia Quadro-Treiber 385.69 WHQL
Nvidia Linux Display Driver 384.90 (Linux)
Nvidia Linux Display Driver 340.104 (Linux)
Nvidia Linux Display Driver 304.137 (Linux)
Nvidia GeForce-Treiber 385.69 WHQL
TeamViewer 12.0.85001 (Linux)
McAfee Labs Stinger 12.1.0.2503
Nero 2018 v19.0.07000
Nero 2018 v19.0.00400
Adobe Flash Player 27.0.0.151 Beta
Palit ThunderMaster OC Utility 3.4

Viele werden sicher schon davon gehört haben, aufgrund der Wichtigkeit möchten wir aber hier trotzdem auch nochmal darauf hinweisen:

Wie das Bundesamt für die Sicherheit in der Informationstechnik (kurz BSI) gestern mitteilte sind ihm aus verschiedenen Quellen mehrere Millionen Fälle von Identitätsdiebstahl zugespielt worden. Dabei handelt es sich um e-mail Adressen und Zugangsdaten, die auf verschiedene Weisen in die Hände der Betrüger gelangten.
Diese Adressen werden nun unter anderem in so genannten Botnetzen benutzt um massenhaft Spam zu verschicken. Darüberhinaus handelt es sich laut Aussage des BKAs bei den Zugangsdaten auch um Logins zu verschiedenen anderen Onlinediensten. Welche Dienste dies sind, wurde mit Verweis auf die laufenden Ermittlungen nicht bekannt.

Das BSI hat eine Webseite eingerichtet, auf der jeder überprüfen kann, ob seine e-mail Adresse Teil der Millionen jetzt bekannt gewordenen Fälle ist: https://www.sicherheitstest.bsi.de/

Nach Eingabe der Adresse bekommt man auf dem e-mail Konto das abgefragt wurde eine Nachricht des BSI, wenn sie betroffen war. Wenn nicht, erhält man keine Mail.

Für den Fall, dass die eigene e-mail davon betroffen ist, empfiehlt das BSI mehrere Schritte:

  • Überprüfung des eigenen PCs auf Schadsoftware um zu verhindern, dass auch das neue Passwort wieder gestohlen werden kann
  • Ändern des Passwortes des betroffenen e-mail Kontos
  • Änderung des Passwortes bei allen anderen Diensten, bei denen man die e-mail benutzt

Für weitere Informationen steht auf der Seite des BSI auch ein FAQ zur Verfügung, wichtiges daraus hier im Zitat:

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.

Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.

Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.


https://www.sicherheitstest.bsi.de/faq



Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Articles in « Allgemeines »

Comments *

Commenting option has been turned off for this article.
20 Gäste, 0 Mitglieder (1 Bot)
Google

Seite erstellt in 0.268 Sekunden mit 25 Abfragen.