Datenklau wieder mal....

[Jule]

bin ich eigentlich der einzige, der sich über die Details der "Datenbankabfrage" beim BSI wundert? Immerhin liefert man damit eine wertvolle Information, nämlich welche Mailadressen tatsächlich in regelmäßigem Gebrauch sind. Warum informiert das BSI nicht einfach blind alle (oder meinetwegen alle *.de) Adressaten auf der Liste?

Ja, das hab ich mich da auch gefragt. Komischer Laden. Suchen bestimmt nach nem Grund, warum man auf Biegen und Brechen die VDS durchboxen muss.

Vielleicht dürfen die auch einfach nur keine Rundmails über eine Mailingliste verteilen, die durch kriminelle Machenschaften entstanden ist
Würde mich nicht wundern, wenn Vater Staat sich da wieder selbst ein Bein gestellt hat

Hmmm...
Würde ich 'ne E-Mail mit dem Betreff "Ihr Passwort wurde geknackt" o.ä. öffnen? Ich denke eher nicht

[Shifty]

irgendein Benutzerkonto mit samt Kennwort, welches mit meiner Mail-Adresse verknüpft ist, wurde dort als gespeichert angegeben.

Interessant ... Und das besagte Benutzerkonto mit Kennwort kennst Du nicht bzw. ist nicht Deins?

Geschrieben wurde, dass meine Mail-Adresse mit einem dazugehörigen Passwort hinterlegt ist. Also so, wie man auch für dieses Forum eine mail-Adresse mit x-beliebigen Passwort einsetzt, um am Forum teilzunehmen. Welcher Account nun betroffen ist, kein Hinweis. Eigentlich habe ich nur wenige Accounts...Paypal/diesForum/Facebook aus alter Zeit, aber gelöscht.
Der einzige Hinweis, der gegeben wird, ist eben der, dass eines solcher Accounts (mit hinterlegter mail-Adresse + Pass) "gestohlen" wurde. Da wird eben auf Foren/soziale Netzwerke etc. verwiesen...

[zebulon]

Ja, toll! Gerade bekomme ich die Mail vom BSI, dass mein eMail-Konto nebst Passwort ausgespäht worden ist!

Ich frage mich, wie das gegangen sein soll, immerhin ist der Rechner mit dem ich meine Mails abrufe virtualisiert hinter zwei Firewalls und doppelt mit Virenschutz gesichert ...

Dass das ausschließlich mittels Bots geschehen sein soll glaube ich nicht so recht! Ich tippe eher auf einen Exploit!

[w82nrw]

Interessehalber: wie lange hat es gedauert bis die Mail kam?

[Silvina]

Ich hab eben eine solche Mail bekommen, das kann also durchaus eine Weile dauern. Was mach ich jetzt, Virenscanner durchlaufen lassen? Oder muß ich die Festplatte formatieren?

[zebulon]

Interessehalber: wie lange hat es gedauert bis die Mail kam?

Zwei Tage waren es bei mir.

Ich hab eben eine solche Mail bekommen, das kann also durchaus eine Weile dauern. Was mach ich jetzt, Virenscanner durchlaufen lassen? Oder muß ich die Festplatte formatieren?

Auf jeden Fall den Virenscanner aktuell halten und mal einen kompletten Scan (also alle Laufwerke und Dateien prüfen lassen).
Festplatte formatieren bringt noch nix, weil Du nicht weißt, ob sich der "Bot/Trojaner" (was auch immer) irgendwo anders eingenistet hat.


Hier mal der Text der Mail:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse ********@********.de auf der Webseite http://www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse ********@********.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter http://www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter http://www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team


Der rote Teil sagt, was eigentlich Sache ist: Nicht die eMail-Adresse nebst Passwort für das eMail-Konto wurde abgegriffen, sondern das Passwort eines Shops oder eines Netzwerks wurde gemopst mit dem man sich mit seiner eMail-Adresse authorisiert! Das hätten die aber besser publizieren können!

Oder liege ich da falsch?

[Silvina]

Diese Email hab ich auch bekommen, und eigentlich steht es ja auch drin, daß man den PC nicht formatieren müsste. Nur, ich hab da keine Ahnung, und jemand sagte mir, ich müsste den PC doch formatieren, da wollt ich sichergehen.

Ich habe AVG, ist das ok oder brauch ich was anderes, um den PC zu scannen?

[zebulon]

Diese Email hab ich auch bekommen, und eigentlich steht es ja auch drin, daß man den PC nicht formatieren müsste. Nur, ich hab da keine Ahnung, und jemand sagte mir, ich müsste den PC doch formatieren, da wollt ich sichergehen.

Ich habe AVG, ist das ok oder brauch ich was anderes, um den PC zu scannen?

Schau mal auf der BSI-Seite nach. Da gibt es den Avira PC-Cleaner zum herunter laden. Diesen einfach starten. Die Anwendung lädt dann das eigentliche Programm herunter und scannt dann. Zuvor "Komplett" oder "Vollständig" oder so was anklicken.

[Silvina]

Diese Email hab ich auch bekommen, und eigentlich steht es ja auch drin, daß man den PC nicht formatieren müsste. Nur, ich hab da keine Ahnung, und jemand sagte mir, ich müsste den PC doch formatieren, da wollt ich sichergehen.

Ich habe AVG, ist das ok oder brauch ich was anderes, um den PC zu scannen?

Schau mal auf der BSI-Seite nach. Da gibt es den Avira PC-Cleaner zum herunter laden. Diesen einfach starten. Die Anwendung lädt dann das eigentliche Programm herunter und scannt dann. Zuvor "Komplett" oder "Vollständig" oder so was anklicken.

Danke, das mach ich sofort

[kamako]

Linux, Baby

ein Botnetzwerk mit Mail Klau? Da hätte dir selbst ein Linux mit einer Bastion Firewall nicht geholfen.... MAIL Klau nicht Datenklau!

[zebulon]

Linux, Baby

ein Botnetzwerk mit Mail Klau? Da hätte dir selbst ein Linux mit einer Bastion Firewall nicht geholfen.... MAIL Klau nicht Datenklau!

Das müsste aber voraussetzen, dass der Bot auch unter Linux läuft!

Ich glaube eher, da wurde eine Sammlung an Zugangsdaten von verschiedenen Hacks auf eine Unzahl von Shops entdeckt, zu denen man nur mit seiner eMail-Adresse Zugang hat.

Mich hat vor ein paar Wochen ein Shop gewarnt, dass er gehackt wurde. Daraufhin habe ich sogleich meine Passwörter überall geändert.

Am Wochenende setze ich mich auf jeden Fall hin und setze einen Passwordsafe auf (KeePass oder so)!

[Silvina]

MAIL Klau nicht Datenklau!

Schlimm? *Taschentuch rüberreich*

[kamako]

MAIL Klau nicht Datenklau!

Schlimm? *Taschentuch rüberreich*

"Taschentuch angenommen"

[Genosse Premier]

Diese Email hab ich auch bekommen, und eigentlich steht es ja auch drin, daß man den PC nicht formatieren müsste. Nur, ich hab da keine Ahnung, und jemand sagte mir, ich müsste den PC doch formatieren, da wollt ich sichergehen.

Ich habe AVG, ist das ok oder brauch ich was anderes, um den PC zu scannen?

Festplatte formatieren wäre wohl übertrieben. Scannen reicht meiner Meinung nach.
Viel wichtiger ist: man muss unbedingt zumindest seine Passwörter bei den betroffenen Accounts ändern, denn dort stehen gerade alle Türen und Tore offen! Da nicht ermittelt werden kann, welche Accounts (Facebook, amazon, oder sonstwas) genau betroffen sind, sollte man ALLE Accounts, die man mit der betroffenen Mailadresse verknüpft hat, ändern!

Der rote Teil sagt, was eigentlich Sache ist: Nicht die eMail-Adresse nebst Passwort für das eMail-Konto wurde abgegriffen, sondern das Passwort eines Shops oder eines Netzwerks wurde gemopst mit dem man sich mit seiner eMail-Adresse authorisiert! Das hätten die aber besser publizieren können!

Oder liege ich da falsch?

Ja richtig, das BSI hat in einem Botnetz nur gespeicherte Mailadressen und Passwörter gefunden. Wie die da hingekommen sind, weiß man nicht. Es muss auch nicht heißen, dass dein eigener Rechner Teil des Botnetzes war. Es ist nur bekannt, dass deine Mailadresse und Passwort in einem Botnetz gespeichert war - wie die da auch immer da hingekommen sind.

(Ich beziehe mich auf das entsprechende FAQ vom BSI: https://www.sicherheitstest.bsi.de/faq)

[Silvina]

Diese Email hab ich auch bekommen, und eigentlich steht es ja auch drin, daß man den PC nicht formatieren müsste. Nur, ich hab da keine Ahnung, und jemand sagte mir, ich müsste den PC doch formatieren, da wollt ich sichergehen.

Ich habe AVG, ist das ok oder brauch ich was anderes, um den PC zu scannen?

Festplatte formatieren wäre wohl übertrieben. Scannen reicht meiner Meinung nach.
Viel wichtiger ist: man muss unbedingt zumindest seine Passwörter bei den betroffenen Accounts ändern, denn dort stehen gerade alle Türen und Tore offen! Da nicht ermittelt werden kann, welche Accounts (Facebook, amazon, oder sonstwas) genau betroffen sind, sollte man ALLE Accounts, die man mit der betroffenen Mailadresse verknüpft hat, ändern!

Danke, hab ich gemacht

[zebulon]

Hier steht es noch mal genauer: http://www.golem.de/news/bsi-warnung-fr ... 04118.html

So wie es die Medien dargestellt haben, dass eMail-Adressen nebst Passwörter zum Zugang zu denselben seien abgegriffen worden, ist falsch!

[Genosse Premier]

Hier steht es noch mal genauer: http://www.golem.de/news/bsi-warnung-fr ... 04118.html

So wie es die Medien dargestellt haben, dass eMail-Adressen nebst Passwörter zum Zugang zu denselben seien abgegriffen worden, ist falsch!

Aber genau das steht doch im Prinzip bei Golem auch
Mailadressen und Passwörter sind gespeichert. Kann sein, dass die Passwörter zu den Mailkonten der jeweiligen Adresse gehören, oder zum Facebookaccount, oder sonstwas.

[Le Chiffre Zéro]

Was aber immernoch der Fall ist, dass Linux auf Privat-PCs weniger verbreitet ist, und daher weniger Attraktiv für Hacker ist, die ja i.d.R. viele Rechner mit möglichst wenig Aufwand knacken wollen.

Erstens ist es die geringe Verbreitung, die es wenig verlockend macht.

Zweitens kann man mit den Virenbaukästen, aus denen die ach so l33ten Scriptkiddies ihre Viren zusammenbasteln, nur Windowsviren bauen.

Drittens hat Linux wie fast alle unixoiden Systeme einen gewaltigen Vorteil gegenüber (anhand einer Erhebung vor einigen Jahren) 95% aller Windows-Privatrechner: Man benutzt es als eingeschränkter User. Sprich, wenn irgendein Schädling auf dem System ausgeführt wird, läuft er mit normalen Userrechten. Mit denen hat er aber nur Schreibzugriff auf das Homedirectory des Users und nicht auf irgendwelche Systembereiche.

Viertens werden Sicherheitslücken in GNU oder Linux oder daranhängender kritischer Software kurzfristig nach dem Entdecken geschlossen und entsprechende Updates über den Paketmanager verteilt. Kurzfristig und nicht erst am nächsten Patchday. Linux hat keinen Patchday, im Gegenteil, Rolling-Release-Distributionen verteilen manchmal mehrmals am Tag Updates.

Fünftens ist quelloffene Software dadurch sicher, daß sie eben nicht so leicht manipuliert werden kann. Es kann eben nicht jeder am Code rumfuhrwerken, wie er Spaß hat. Jede Änderung wird a) protokolliert und muß b) vom Maintainer abgenickt werden, bevor sie in den Produktivcode einfließt. Außerdem schlägt jede Paketverwaltung sofort Alarm, wenn ein Paket nicht anständig digital per GnuPG signiert ist, und weigert sich, ein Paket zu installieren, dessen Prüfsumme nicht mit die ist, die es eigentlich haben müßte.

Die größte Gefahr für ein Linuxsystem dürfte ein zu lasches root-Paßwort sein.

[kräuterfrau]

@Zero: Meine Rootpassworter sind immer so gut, dass ich sie selbst vergesse

[Genosse Premier]

@Zero: Meine Rootpassworter sind immer so gut, dass ich sie selbst vergesse

Da lob ich mir Windows 7 mit seinen Dilaogboxen: "Wollen Sie das jetzt mit Root-Rechten ausführen? [X] Ja [ ] Nein"

Fünftens ist quelloffene Software dadurch sicher, daß sie eben nicht so leicht manipuliert werden kann. Es kann eben nicht jeder am Code rumfuhrwerken, wie er Spaß hat. Jede Änderung wird a) protokolliert und muß b) vom Maintainer abgenickt werden, bevor sie in den Produktivcode einfließt. Außerdem schlägt jede Paketverwaltung sofort Alarm, wenn ein Paket nicht anständig digital per GnuPG signiert ist, und weigert sich, ein Paket zu installieren, dessen Prüfsumme nicht mit die ist, die es eigentlich haben müßte.

Ich bin in Security-Sachen nicht so ganz bewandert. Das Argument verstehe ich aber nicht. Wenn ich will, dass niemand in meinem Code rumfuhrwerkt (sei es Backdoors einbauen, oder Sicherheitslücken suchen), dann mache ich es doch gerade nicht Open-Source, sondern lasse nur Leute an den Code, denen ich vertraue. Die Chance, dass ein Maintainer eine Sicherheitslücke 'überliest' (wobei ich nicht glaube, dass ein Maintainer eines größeren Projektes überhaupt alles gegenliest, was da in sein Projekt wandert ), ist doch da wesentlich geringer. Außerdem kann nicht jeder Hinz und Kunz den Code lesen und nach Schwachstellen suchen.