BSI informiert: Zahlreiche eMail Konten geknackt

[David]

Es wurden wohl zahlreiche E-Mail-Konten geknackt:
http://www.spiegel.de/netzwelt/web/...illionen-nutzerkonten-betroffen-a-944643.html

Der Artikel enthält einen Link, mit dessen Hilfe man testen kann, ob man betroffen ist. Dem Artikel zufolge wäre das übrigens auch ein Indiz dafür, dass der Rechner mit einer Schadsoftware befallen sein könnte.

 

[Tim]

Die Frage die ich mir stelle ist: Könnte dieser Link von der BSI um das zu testen nicht auch noch ein Honeypot der BSI sein?

 

[David]

Ich glaube, das haben die nicht nötig, die NSA hat doch Direktzugriff auf die Server der E-Mail-Anbieter und leistet notfalls Amtshilfe.
(Und es würde mich wundern wenn ich noch nie einer Behörde meine Mail-Adresse gegeben hätte)

Die Seite scheint im Moment allerdings ziemlich überlastet zu sein, man kommt nur gelegentlich drauf..

 

[Asmodan]

Was ich blöd finde ist das keine Infos dabeistehen woher die Informationen über diese 16 Millionen Email Konten denn kommen und welche Anbieter betroffen sind. Da könnte man schon selbst mal überlegen ob man betroffen ist. Und meine Email Adressen irgendwohin schicken nur weil jemand behauptet das 16 Millionen Adressen gehackt wurden tu ich dann auch nicht. Da überprüfe ich lieber selbst meinen Rechner und meine Email Konten.

Edit: Heise liefert genauere Infos.

 

[Lord Assis]

Hab mal meine Mailadresse eingetragen, keine E-Mail zurückbekommen. Entweder ist meine Mailadresse sauber, oder die Server der BSI überlastet.

Wie schützt man sich denn vor solchen Botnetzen, abgesehen von einem Virenscanner und aktuell halten der Programme/Windows?

 

[Matthew McKane]

Oder die BSI will nur unsere E-Mailadressen.

 

[Nalfein]

@Lord Assis

Brauchst eigentlich nicht mal einen Virenscanner um dich zu schuetzen.
In erster Linie kommt es auf den Anwender drauf an.
(Un)bekannte Email Anhaenge oeffnen (meist .exe oder zip. Dateien mit ner .exe drinne) oder irgendwelche download Links die man ueber Suchmaschinen findet (Filme, MP3, Treiber, etc. ), die gefundene Seite zeigt dir die vielleicht an das du genau das Gesuchte gefunden hast, welche sich dann aber als Virus herausstellt. Sowas ist das Tor ins Botnetz.

Es reicht also einfach ein surf-Verhalten wie du es warscheinlich eh schon gewohnt bist.

- nur vertrauenswuerde Downloadquellen verwenden (Chip)
- immer dran denken das dir im Internet niemand etwas schenken will
- Banken etc. verlangen per eMail niemals vertrauenswuerdige Infos, insb. TAN
- Browser mit Adblock verwenden
- Mail Account von google (bekomme nie SPAM, geschweige denn irgendwelche komischen Anhaenge)
- eingeschraenkten Benutzer Account fuer Windows verwenden, passwort fuer administrative Rechte
- surfen nur in der VM (dann kannst du auch Viren anklicken **)
- nur vertrauenswuerdige Seiten besuchen (http://baldurs-gate.eu)
- flash deinstallieren

** gibt Ausnahmen

Ist eigentlich garnicht so schwer, nicht Opfer von "Hackern" zu werden, und wenn dein Rechner infiziert ist, merken es die meisten Virenscanner erstmal eh nicht.