Rüstige Alternative Daddler

  • September 25, 2017, 22:29:01
  • Willkommen Gast
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Willkommen im +[RAD]+ Forum

* *

Aktuelle Forenbeiträge

SoftwareUpdates

Windows 10 Kumulatives Update 1703 (Build 15063.632) (Win 10)
Windows 10 Kumulatives Update 1607 (Build 14393.1736) (Win 10)
Linux Kernel 4.14 RC2 (Linux)
UltraEdit v24.20.0.35
BlueStacks App Player 3.50.50.1647
ETHMiner 0.12.0
Zoom Player 14.0 Beta 3
Maxthon 5.1.2.2000
Adobe Flash Player 27.0.0.154 Beta
Kaspersky Internet Security 19.0.0.648 Technical Preview
Kaspersky Anti-Virus 19.0.0.648 Technical Preview
McAfee Labs Stinger 12.1.0.2505
Sapphire TriXX OC Utility 6.5.0
SyncBack Freeware 8.3.6.0
FreeCommander XE 2017 Build 760 Beta
Intel PROSet/Wireless Bluetooth 19.80.0 (Win 10)
AIMP 4.50 Build 2031 RC
mp3Tag 2.84c Beta
VDownloader 4.5.2818
MSI Gaming App 6.2.0.34
µTorrent (uTorrent) 3.5 build 44090
SmartFTP 9.0 Build 2491
Prime95 v29.3
ICQ 10.0 Build 12233
Opera 47.0.2631.83 (macOS)

Viele werden sicher schon davon gehört haben, aufgrund der Wichtigkeit möchten wir aber hier trotzdem auch nochmal darauf hinweisen:

Wie das Bundesamt für die Sicherheit in der Informationstechnik (kurz BSI) gestern mitteilte sind ihm aus verschiedenen Quellen mehrere Millionen Fälle von Identitätsdiebstahl zugespielt worden. Dabei handelt es sich um e-mail Adressen und Zugangsdaten, die auf verschiedene Weisen in die Hände der Betrüger gelangten.
Diese Adressen werden nun unter anderem in so genannten Botnetzen benutzt um massenhaft Spam zu verschicken. Darüberhinaus handelt es sich laut Aussage des BKAs bei den Zugangsdaten auch um Logins zu verschiedenen anderen Onlinediensten. Welche Dienste dies sind, wurde mit Verweis auf die laufenden Ermittlungen nicht bekannt.

Das BSI hat eine Webseite eingerichtet, auf der jeder überprüfen kann, ob seine e-mail Adresse Teil der Millionen jetzt bekannt gewordenen Fälle ist: https://www.sicherheitstest.bsi.de/

Nach Eingabe der Adresse bekommt man auf dem e-mail Konto das abgefragt wurde eine Nachricht des BSI, wenn sie betroffen war. Wenn nicht, erhält man keine Mail.

Für den Fall, dass die eigene e-mail davon betroffen ist, empfiehlt das BSI mehrere Schritte:

  • Überprüfung des eigenen PCs auf Schadsoftware um zu verhindern, dass auch das neue Passwort wieder gestohlen werden kann
  • Ändern des Passwortes des betroffenen e-mail Kontos
  • Änderung des Passwortes bei allen anderen Diensten, bei denen man die e-mail benutzt

Für weitere Informationen steht auf der Seite des BSI auch ein FAQ zur Verfügung, wichtiges daraus hier im Zitat:

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.

Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.

Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.


https://www.sicherheitstest.bsi.de/faq



Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Articles in « Allgemeines »

Comments *

Commenting option has been turned off for this article.
20 Gäste, 0 Mitglieder

Seite erstellt in 0.277 Sekunden mit 26 Abfragen.