Rüstige Alternative Daddler

  • Juli 25, 2017, 22:49:21
  • Willkommen Gast
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Willkommen im +[RAD]+ Forum

* *

Aktuelle Forenbeiträge

SoftwareUpdates

Google Chrome 60.0.3112
PowerArchiver 2017 v17.00.90
Mozilla Firefox 55.0 Beta 12
Cyberduck 6.2.0
SeaMonkey 2.48
Joomla! 3.7.4
GOG Galaxy 1.2.16.67
True Key 4.19
ESET Internet Security 10.1.219.1
ESET NOD32 Antivirus 2017 v10.1.219.1
McAfee Labs Stinger 12.1.0.2437
BlueStacks App Player 3.7.22.2306
WinRAR 5.50 Beta 6
RAR 5.50 Beta 6 (Linux, macOS)
Wipe 17.11
Palit ThunderMaster OC Utility 3.2
Gainward ExperTool II 10.2
LibreOffice 5.4.0 RC3
Trillian 6.0 Build 61
Rufus 2.16 Build 1158 Beta 2
Java SE Development Kit 9.0 Build 179 Dev
Java SE Runtime Environment 9.0 Build 179 Dev
SmartFTP 9.0 Build 2461
Nvidia Quadro-Treiber 377.55 WHQL
Nvidia Linux Display Driver 384.59 (Linux)

Viele werden sicher schon davon gehört haben, aufgrund der Wichtigkeit möchten wir aber hier trotzdem auch nochmal darauf hinweisen:

Wie das Bundesamt für die Sicherheit in der Informationstechnik (kurz BSI) gestern mitteilte sind ihm aus verschiedenen Quellen mehrere Millionen Fälle von Identitätsdiebstahl zugespielt worden. Dabei handelt es sich um e-mail Adressen und Zugangsdaten, die auf verschiedene Weisen in die Hände der Betrüger gelangten.
Diese Adressen werden nun unter anderem in so genannten Botnetzen benutzt um massenhaft Spam zu verschicken. Darüberhinaus handelt es sich laut Aussage des BKAs bei den Zugangsdaten auch um Logins zu verschiedenen anderen Onlinediensten. Welche Dienste dies sind, wurde mit Verweis auf die laufenden Ermittlungen nicht bekannt.

Das BSI hat eine Webseite eingerichtet, auf der jeder überprüfen kann, ob seine e-mail Adresse Teil der Millionen jetzt bekannt gewordenen Fälle ist: https://www.sicherheitstest.bsi.de/

Nach Eingabe der Adresse bekommt man auf dem e-mail Konto das abgefragt wurde eine Nachricht des BSI, wenn sie betroffen war. Wenn nicht, erhält man keine Mail.

Für den Fall, dass die eigene e-mail davon betroffen ist, empfiehlt das BSI mehrere Schritte:

  • Überprüfung des eigenen PCs auf Schadsoftware um zu verhindern, dass auch das neue Passwort wieder gestohlen werden kann
  • Ändern des Passwortes des betroffenen e-mail Kontos
  • Änderung des Passwortes bei allen anderen Diensten, bei denen man die e-mail benutzt

Für weitere Informationen steht auf der Seite des BSI auch ein FAQ zur Verfügung, wichtiges daraus hier im Zitat:

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.

Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.

Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.


https://www.sicherheitstest.bsi.de/faq



Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Articles in « Allgemeines »

Comments *

Commenting option has been turned off for this article.
17 Gäste, 0 Mitglieder

Seite erstellt in 0.269 Sekunden mit 23 Abfragen.