Völlig OT - aber vermutlich für die meisten relevant

Begonnen von faltukulele, 23. Jan 2014, 00:49:13

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema. (2 Antworten, 601 Aufrufe)

Drucken
Nach unten Seiten1
Benutzer-Aktionen

faltukulele

23. Jan 2014, 00:49:13
Falls es jemand noch nicht mitbekommen haben sollte:

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bekanntgegeben, daß bei der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden rund 16 Millionen :shock: kompromittierte Benutzerkonten entdeckt worden seien – meist E-Mail-Adressen mitsamt der zugehörigen Paßwörter.

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html

Wie die Presse berichtet, sei das dem BSI schon seit Dezember :roll: bekannt gewesen – eine nachvollziehbare Erklärung, warum die Veröffentlichung erst jetzt erfolgte, kenne ich nicht.

Das BSI hat eine Webseite https://www.sicherheitstest.bsi.de eingerichtet, auf der man seine E-Mail-Adresse eingeben kann, um zu überprüfen, ob man von diesem Identitätsdiebstahl betroffen ist. Dabei werden von der E-Mail-Adresse UND von der IP-Adresse hashcodes erstellt, die dann mit den Botlisten abgeglichen werden. Im Fall der Übereinstimmung erhält man eine E-Mail an die angegebene Adresse.

Darüber hinaus werden die Daten statistisch erfaßt: Bis gestern abend gab es angeblich rund 1 Mio. Anfragen und 120.000 Betroffene.

Natürlich ;) versichert das BSI, alle Daten würden nach der Auswertung gelöscht, und da das ganze über eine https-Verbindung läuft, sieht auch der Datenschutzbeauftragte keine Probleme :mrgreen: . Man sollte sich aber darüber im klaren sein, daß man da einer staatlichen Stelle freiwillig die Kombination aus IP- und E-Mail-Adresse überläßt. Und im Trefferfall auch noch das zugehörige Paßwort - auf den Gedanken käme ich nicht im Traum ...

Die Situation bietet aber trefflich Anlaß, den Rechner einmal systematisch auf Viren, Trojaner und andere Malware abzugrasen und anschließend wieder einmal ALLE Paßwörter zu ändern (das war ganz schön viel Arbeit). Besonders ans Herz gelegt sei die Problematik allen, die eine eigene Website,  eine beruflich genutzte E-Mail-Adresse, einen ebay- und/oder paypal-Account oder ein Smartphone haben, Bankgeschäfte, Steuererklärungen oder die Bestellung ihres neuen Personalausweises via Internet erledigen oder gelegentlich online einkaufen ...


Viele Grüße

Christoph

allesUkeoderwas

#1
23. Jan 2014, 14:08:54
Du meinst, ich sollte mein Passwd für\'s Forum ändern...  :shock:

Mist, ich benutz das alte seit meiner Nichtmitgliedschaft und hab\'s längst vergessen.  :roll:
Ukulelen: Nur Schrott

lelopa

#2
23. Jan 2014, 15:31:03
kein problem: frag die n.s.a. - die wissen das
Drucken
Nach oben Seiten1
Benutzer-Aktionen