WeBLOG
Wieder 18 Millionen eMail-Passwörter verbrannt (03.04.2014 | Update 07.04.2014)
Rund drei der achtzehn Millionen geklauten Passwörter zu den eMail-Accounts sollen Bundesbürger betreffen, die Kunde bei den grossen deutschen eMail-Providern sind. Teilweise werden die gecrackten Accounts auch bereits für Angriffe missbraucht. Dies teilt die Staatsanwaltschaft Verden mit.

Im Januar 2014 wurde bereits ein Datenklau von eMail-Accounts bekannt. Damals war das Bundesamt für Sicherheit in der Informationstechnik (BSI) damit beauftragt, die Betroffenen zu informieren, was leider sehr stümperhaft vonstattenging. Zu diesem Fall hat das BSI wohl erneut diesen Auftrag bekommen und will sich Anfang nächster Woche über eine Pressemitteilung zur geplanten Vorgehensweise äussern.
Den (potentiellen) Opfern bleibt letztendlich nur eins: Passwort ändern. Und das in sicherer Form.

Am 27.02.2014 haben wir berichtet, dass laut "Hold Security" aktuell insgesamt ca. 360 Millionen Identitäten auf dem Schwarzmarkt zu haben sind...

Update 07.04.2014:
Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte heute mit, dass es die Daten der betroffenen Nutzer an die jeweiligen Provider (Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und web.de) weitergebe, damit diese wiederum ihre Kunden per eMail informieren können. Diese Info-eMail geht dann ausgerechnet an den gecrackten Account (?), der u. U. von den Angreifern überwacht wird. Darüber hinaus rät das BSI zur Ausführung des eigenen fragwürdigen Prüfdienstes (wir raten davon ab!).

Wie vorgenannt bereits erwähnt, wird alleine die Änderung des Account-Passworts zuverlässig Abhilfe vor Manipulationen schaffen! Dabei sollten alle Onlinedienste, die im Zusammenhang mit der eigenen eMail-Adresse und dem dort verwendeten Passwort stehen - also beispielsweise Soziale Netzwerke, OnlineShops oder PayPal u.s.w. - berücksichtigt werden. Desweiteren sind die eigenen Rechner auf Malware zu untersuchen (Virencheck).
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.