Rüstige Alternative Daddler

  • November 24, 2017, 08:29:12
  • Willkommen Gast
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Besucht uns auf unserer Facebook-Seite

* *

Aktuelle Forenbeiträge

SoftwareUpdates

Mozilla Thunderbird 52.5.0
OnyX 3.4.0 (macOS)
Opera 49.0.2725.47
AIDA64 v5.92.4397 Beta
Kaspersky Internet Security 19.0.0.798 Technical Preview
Kaspersky Anti-Virus 19.0.0.798 Technical Preview
Avast Free Antivirus 17.8.2318
Oracle VM VirtualBox 5.2.2
ICQ 10.0 Build 12262
McAfee Labs Stinger 12.1.0.2588
Adobe AIR 28.0.0.120 Beta
Adobe Flash Player 28.0.0.120 Beta
Hotspot Shield VPN 7.4.2
doPDF 9.0.219
Java SE Development Kit 10.0 Build 33 Dev
Java SE Runtime Environment 10.0 Build 33 Dev
Gigabyte Aorus Graphics Engine 1.24
Windows 10 Kumulatives Update 1703 (Build 15063.729) (Win 10)
Ethereum Wallet 0.9.3
HyperSnap 8.15.00
mp3Tag 2.85a Beta
SmartFTP 9.0 Build 2509
MediaPortal 2 v2.1.2b
AVG AntiVirus Free 17.8.3036.0
HWiNFO v5.61 Build 3290 Beta

Viele werden sicher schon davon gehört haben, aufgrund der Wichtigkeit möchten wir aber hier trotzdem auch nochmal darauf hinweisen:

Wie das Bundesamt für die Sicherheit in der Informationstechnik (kurz BSI) gestern mitteilte sind ihm aus verschiedenen Quellen mehrere Millionen Fälle von Identitätsdiebstahl zugespielt worden. Dabei handelt es sich um e-mail Adressen und Zugangsdaten, die auf verschiedene Weisen in die Hände der Betrüger gelangten.
Diese Adressen werden nun unter anderem in so genannten Botnetzen benutzt um massenhaft Spam zu verschicken. Darüberhinaus handelt es sich laut Aussage des BKAs bei den Zugangsdaten auch um Logins zu verschiedenen anderen Onlinediensten. Welche Dienste dies sind, wurde mit Verweis auf die laufenden Ermittlungen nicht bekannt.

Das BSI hat eine Webseite eingerichtet, auf der jeder überprüfen kann, ob seine e-mail Adresse Teil der Millionen jetzt bekannt gewordenen Fälle ist: https://www.sicherheitstest.bsi.de/

Nach Eingabe der Adresse bekommt man auf dem e-mail Konto das abgefragt wurde eine Nachricht des BSI, wenn sie betroffen war. Wenn nicht, erhält man keine Mail.

Für den Fall, dass die eigene e-mail davon betroffen ist, empfiehlt das BSI mehrere Schritte:

  • Überprüfung des eigenen PCs auf Schadsoftware um zu verhindern, dass auch das neue Passwort wieder gestohlen werden kann
  • Ändern des Passwortes des betroffenen e-mail Kontos
  • Änderung des Passwortes bei allen anderen Diensten, bei denen man die e-mail benutzt

Für weitere Informationen steht auf der Seite des BSI auch ein FAQ zur Verfügung, wichtiges daraus hier im Zitat:

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.

Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.

Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.


https://www.sicherheitstest.bsi.de/faq



Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Articles in « Allgemeines »

Comments *

Commenting option has been turned off for this article.
24 Gäste, 0 Mitglieder (1 Bot)
Yahoo!

Seite erstellt in 0.268 Sekunden mit 25 Abfragen.