Millionen Zugangsdaten gestohlen

Diskutiere Millionen Zugangsdaten gestohlen im Computer-Board Forum im Bereich Diverses; BSI: Millionen gestohlener Online-Nutzerkonten aufgetaucht Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt...
W

Willi

Gast
BSI: Millionen gestohlener Online-Nutzerkonten aufgetaucht


Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden.

Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.


Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.

«Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert», sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.


Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

BSI: Millionen gestohlener Online-Nutzerkonten aufgetaucht - News & Tipps - Internet, Kriminalität, Sicherheit - Arcor Magazin

Auf der Seite vom BSI kann jeder überprüfen, ob er vom Datenklau betroffen ist.

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html

https://www.sicherheitstest.bsi.de/
 
fastburner

fastburner

Senior Member
Dabei seit
23.01.2005
Beiträge
244
Reaktion erhalten
11
Ort
Belize city
@Heise.de Update:

[Update 21.01.2014 12:51]:
Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen. Teilweise gelingt die Angabe der E-Mail-Adresse und der Server steigt vor der Ausgabe des Prüfcodes aus, teilweise gelangt man nicht einmal zum Formular zur Eingabe der Mail-Adresse. Offensichtlich haben die IT-Verantwortlichen beim BSI das Interesse an der Überprüfung der Mail-Adressen durch die User unterschätzt
 
joachimroehl

joachimroehl

Gesperrt
Dabei seit
25.05.2008
Beiträge
4.934
Reaktion erhalten
407
Ort
Markgrafenheide
Kurzzeitig war eben dieser Text auf der Netzseite zu sehen:


Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

16 Millionen Digitale Identitäten betroffen - Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Betroffene sollten Rechner säubern und Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:
1.Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
2.Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.
Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de




Später gegen 13:40 lief´s mal kurz mit einer Anzeige:

Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff: (vierstellig) Bitte merken Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist. Sollte die eingegebene E-Mail-Adresse nicht betroffen sein, erhalten Sie keine E-Mail.


BND headquarter Berlin.jpg

Fazit: keine Sorge die Deutschen werden ja geschützt mit Sicherheit!!
 
DisainaM

DisainaM

Senior Member
Dabei seit
15.11.2000
Beiträge
35.800
Reaktion erhalten
1.788
Ort
Hannover
Chrome macht Probleme, explorer haut auch nicht immer hin, firefox geht

Häufige Fragen

Woher hat das BSI meine E-Mail-Adresse?

Ihre E-Mail-Adresse wurde bei der Analyse von Botnetzen entdeckt. Botnetze sind eine der größten Gefahren im Internet. Online-Kriminelle kapern unzählige Rechner von Privatanwendern und schließen diese zu einem Botnetz zusammen. Dieses nutzen sie beispielsweise, um durch Phishing millionenfach Benutzerkonten, Login-Daten und Passwörter und somit digitale Identitäten zu stehlen. Viele Internetnutzer verwenden als Benutzernamen ihre E-Mail-Adresse – nicht nur für den eigenen E-Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten wie Online-Shops oder Sozialen Netzwerken. Zur Verbesserung der Cyber-Sicherheit in Deutschland steht das BSI unter anderem mit Forschungseinrichtungen und Strafverfolgungsbehörden in Kontakt, die Botnetze analysieren. Im Rahmen solcher Analysen wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Die zugehörigen E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Das BSI hat Ihre E-Mail-Adresse somit nicht von einem Ihrer Dienstanbieter erhalten, sondern im Zuge der Analyse eines Botnetzes bekommen.
Was ist ein Bot? Was ist ein Botnetz?

Bei einem Bot handelt es sich um ein Programm, das ohne Wissen des Anwenders auf dessen Rechner installiert wird. Der so gekaperte Computer führt dann die Anweisungen des Angreifers aus. Durch den Zusammenschluss vieler Bot-infizierter Rechner entsteht ein Botnetz. Um möglichst viele Rechner von Privatanwendern zu erreichen, werden Schadprogramme meist über E-Mail oder manipulierte Webseiten verteilt. Zur Installation werden Schwachstellen auf dem Rechner des Anwenders ausgenutzt. In großen Botnetzen sind häufig mehrere hunderttausend infizierte Rechner zusammengeschlossen. Sie eignen sich daher zum Beispiel zum massenhaften Versand von Spam-E-Mails. Diese werden zu Werbezwecken versandt, aber auch dazu genutzt, Schadprogramme massenhaft zu verteilen oder Weblinks zu verbreiten, die auf Phishing-Webseiten verweisen.
Botnetze werden zudem dazu eingesetzt, vertrauliche Daten wie Passwörter, Online-Banking-Daten oder Geschäftsinformationen zu stehlen. Botnetze dienen auch dazu, verteilte Angriffe auf die Verfügbarkeit von Internetsystemen (sogenannte Distributed Denial of Service Angriffe oder kurz DDoS) durchzuführen. Aufgrund ihrer vielfältigen Einsatzmöglichkeiten und der wirtschaftlich motivierten kriminellen Energie, welche die Täter aufbringen, stellen Botnetze derzeit eine der größten Gefahren im Internet dar.
Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.
Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.
Was bedeutet es, dass meine E-Mail-Adresse und mein Passwort bekannt sind und ich somit betroffen bin? Was soll ich tun?

Das BSI empfiehlt betroffenen Anwendern, grundsätzlich alle genutzten Rechner auf Befall mit Schadsoftware zu überprüfen und alle Passwörter zu ändern, die Sie für Ihren Mail-Account und andere Benutzerkonten bei Online-Shops, Sozialen Netzwerken oder anderen Internetdiensten nutzen. Achten Sie bei der Änderung darauf, dass Sie ein möglichst sicheres Passwort wählen und nicht für jeden Dienst das gleiche Passwort nutzen. Empfehlungen hierzu gibt das BSI unter www.bsi-fuer-buerger.de/Passwoerter
Zur Prüfung auf Schadsoftwarebefall gibt es eine Reihe von Virenschutzprogrammen. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt.
Der Avira PC-Cleaner eignet sich für einen Schnelltest auf Schadsoftwarebefall, ersetzt jedoch kein vollwertiges Virenschutzprogramm.
Um generell zu verhindern, dass Schadsoftware auf Ihren Rechner gelangen kann, beachten Sie bitte die Hinweise und Empfehlungen des BSI unter www.bsi-fuer-buerger.de/SicherSurfen
Wie prüfe ich, ob ich betroffen bin?

Sie können auf der Webseite www.sicherheitstest.bsi.de Ihre E-Mail-Adresse zur Prüfung angeben. Sollten Sie betroffen sein, so erhalten Sie kurz darauf eine E-Mail an die eingegebene Adresse. Im Betreff dieser E-Mail wird der vierstellige Betreff-Code angegeben, der Ihnen nach Angabe Ihrer E-Mail-Adresse auf der Webseite angezeigt wurde. Mithilfe dieses Codes können Sie auch ohne Öffnung der E-Mail sicherstellen, dass es sich tatsächlich um die Antwortmail auf Ihre Anfrage handelt. Des Weiteren wird die Antwort- E-Mail des BSI mittels OpenPGP digital signiert.
Wenn Sie nicht betroffen sind, erhalten Sie keine Benachrichtigung per E-Mail. Auch auf der Webseite selbst wird keine entsprechende Information gegeben. Dies ist aus Sicherheitsgründen nicht anders möglich.
Alle eingegebenen Daten, insbesondere die E-Mail-Adresse, werden nach der Prüfung unverzüglich gelöscht. Eine Speicherung der Daten nach Abschluss der Anfrage erfolgt nicht. (siehe auch Datenschutzerklärung).
Die Bundesbeauftragte für den Datenschutz wurde über dieses Verfahren informiert und hat keine Einwände.
Wie sind die Nutzungsbedingungen?

Sie sind damit einverstanden, dass personenbezogene Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Sie bestätigen, dass Sie das Angebot auf dieser Webseite ausschließlich unter Angabe Ihrer eigenen E-Mail-Adresse(n) nutzen.
Wird meine eingegebene E-Mail-Adresse nach der Eingabe gespeichert und geloggt?

Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht. Aus der eingegebenen E-Mail-Adresse wird im Rahmen des Überprüfungsverfahrens ein sogenannter Hash-Code generiert. Mithilfe dieses Hash-Codes lässt sich feststellen, ob Ihre E-Mail-Adresse betroffen ist. Sofern dies der Fall ist, wird die E-Mail-Adresse als Empfängeradresse der generierten Antwortmail genutzt und sofort danach auf dem Webserver gelöscht. Sind Sie nicht betroffen, wird die E-Mail-Adresse direkt nach Feststellung der Nicht-Betroffenheit gelöscht.
Die Bundesbeauftragte für den Datenschutz wurde über dieses Verfahren informiert und hat keine Einwände.
Was sind PGP, OpenPGP, GnuPG und GPG?

PGP "Pretty Good Privacy“ ist eine Verschlüsselungs-Software, die Public-Key-Verfahren für die digitale Signatur und die Verschlüsselung verwendet. Sie eignet sich zum Ver- und Entschlüsseln sowie Signieren von Daten und E-Mails. Mehr Informationen zur Verschlüsselung von E-Mails sind unter www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html abrufbar.
OpenPGP ist ein offener Internet-Standard für verschlüsselte und signierte Daten auf Basis von PGP. GnuPG bzw. GPG (siehe www.gnupg.org) ist eine freie Implementierung des OpenPGP-Standards.
Die Antwort-E-Mail des BSI wird mithilfe von OpenPGP digital signiert und kann somit zusätzlich als authentisch erkannt werden.
Warum ist die E-Mail des BSI mittels OpenPGP signiert?

Sofern die auf der Webseite www.sicherheitstest.bsi.de angegebene E-Mail-Adresse betroffen ist, erhalten Sie die Antwortmail unverschlüsselt, jedoch mit einer Signatur des BSI. Diese können Sie mit dem entsprechenden GnuPG-Mail-Plugin auf Authentizität prüfen und so sicherstellen, dass die E-Mail auch tatsächlich vom Dienst www.sicherheitstest.bsi.de gesendet wurde. Der öffentliche Schlüssel ist unter der Webseite Unser GPG-Zertifikat verfügbar. Sie benötigen in der Regel für Ihr E-Mail-Programm ein Plugin, um die OpenPGP-Signatur zu prüfen.
Woher bekomme ich ein PlugIn für mein E-Mail-Programm, um die OpenPGP-Signatur prüfen zu können?

Wir listen hier einige Programme auf, mit denen Sie eine OpenPGP-Signatur überprüfen können. Die Liste enthält auch verbreitete Plugins für E-Mail-Programme, die dasselbe leisten:

Sind nur Microsoft Windows-Nutzer betroffen? Was ist mit Smartphones, Linux und Apple OS X?

Online-Kriminelle sind an der digitalen Identität ihres Opfers interessiert, die sie für ihre kriminellen Zwecke missbrauchen können. Den Zugriff auf die Identitäten erhalten Sie in der Regel über Schadsoftware, die sie auf die Rechner der Opfer aufgebracht haben. Aufgrund der immer noch sehr hohen Verbreitung des Windows-Betriebssystems stehen Windows-Nutzer nach wie vor im Fokus der Angreifer. Das Risiko eines Befalls mit Schadsoftware unter Windows ist nach wie vor sehr hoch. Allerdings ist auch der Befall mit Schadsoftware bei Smartphones und Rechnern mit Linux-Betriebssystem oder Apple OS X nicht ausgeschlossen.
Wie ändere ich mein Passwort?

Hierzu finden Sie nachfolgend eine Auswahl von Anleitungen für die meist verbreiteten Online-Dienste (in alphabetischer Reihenfolge). Bevor Sie das Kennwort ändern, müssen Sie sich bei dem entsprechenden Dienst in der Regel anmelden.

Ich habe mein Kennwort vergessen. Wie setze ich es zurück?

Hierzu finden Sie nachfolgend eine Auswahl von Anleitungen für die meist verbreiteten Online-Dienste (in alphabetischer Reihenfolge).

Reicht es, das Passwort zu wechseln?

Der Wechsel des Passworts ist bereits ein erster wichtiger Schritt, wenn Sie von dem Identitätsdiebstahl betroffen sind. Sollten Sie betroffen sein, so erhalten Sie eine Mitteilung, die konkrete Handlungsempfehlungen des BSI enthält.
Wenn Sie betroffen sind, sollten Sie

  1. Ihren Rechner sowie weitere genutzte Rechner auf Befall mit Schadsoftware überprüfen. Eine solche Prüfung ist mit einem Virenschutzprogramm möglich. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt. Weitere Hinweise erhalten Sie unter www.bsi-fuer-buerger.de/SicherSurfen.

    Der Avira PC-Cleaner eignet sich für einen Schnelltest auf Schadsoftwarebefall, ersetzt jedoch kein vollwertiges Virenschutzprogramm.
  2. die Passwörter ändern,die Sie in Verbindung mit der überprüften E-Mail-Adresse zur Anmeldung bei Online-Diensten nutzen. Hinweise zur Nutzung sicherer Passwörter erhalten Sie unter www.bsi-fuer-buerger.de/Passwoerter
Wann wurden meine Daten abgegriffen?

Die Daten wurden im Rahmen der Analyse eines Botnetzes entdeckt. Wann die Daten in das Botnetz integriert wurden, ist nachträglich nicht mehr feststellbar.
Warum muss ich ein sogenanntes Captcha eingeben?

In der Regel ist die Nutzung des Webdienstes ohne Captcha möglich. Die Eingabe ist notwendig, wenn von Ihrer Internetadresse aus der Dienst häufig genutzt wird. Dies kann auch der Fall sein, wenn Ihr Rechner in einem Firmennetzwerk über einen Proxy auf das Internet zugreift oder die Ihnen vom Internetprovider zugewiesene Internetadresse bereits vorher von einem anderen Kunden für Abfragen genutzt wurde. Dieses Verfahren soll den Missbrauch durch automatisierte Abfragen verhindern, so dass der Webdienst nicht für den Versand von Spam missbraucht werden kann. Captchas sind so aufgebaut, dass diese automatisiert nicht ohne weiteres gelöst werden können, für Menschen jedoch einfach zu lösen sind. Die Einblendung eines Captchas bei diesem Dienst ist kein Indiz dafür, dass Ihr Rechner infiziert ist.
Warum erhalte ich keine Antwortmail, wenn ich nicht betroffen bin?

Da wir eine Dienstleistung implementiert haben, die jeder anonym in Anspruch nehmen kann, ist leider nicht zu verhindern, dass jemand beliebige E-Mail-Adressen zur Überprüfung eingibt, die nicht seine eigenen sind. Würden auch im Falle der Nicht-Betroffenheit Antwortmails verschickt, bekämen auch nicht betroffene Bürger die Antwortmails, obwohl sie den Dienst nicht selbst in Anspruch genommen haben.
Was passiert, wenn meine E-Mail-Adresse nicht mehr existiert, ich sie aber noch als Benutzername bei einem Online-Dienst nutze?

In diesem Fall ist eine Benachrichtigung nicht möglich. Grundsätzlich raten wir davon ab, eine nicht existierende E-Mail-Adresse als Benutzernamen bei einem Online-Konto zu verwenden. Gerade, wenn der Diensteanbieter eine mit der E-Mail-Adresse verknüpfte Passwort-Zurücksetzungsfunktion anbietet, könnte jemand die betroffene E-Mail-Adresse selber registrieren und mittels der Passwort-Zurücksetzungsfunktion das Konto übernehmen.
Wie lange muss ich auf eine Antwortmail warten?

Eine Rückmeldung per E-Mail erhalten Sie nur, wenn Ihre E-Mail-Adresse betroffen ist. Abhängig von der Auslastung aller beteiligten Mailserver, über die Ihre Mail zugestellt wird, erfolgt die Rückmeldung in der Regel innerhalb von wenigen Minuten, spätestens nach einigen Stunden. Wenn Sie nicht von dem Identitätsdiebstahl betroffen sind, dann erhalten Sie keine Rückmeldung.
Warum bekomme ich eine Warnung, obwohl ich diesen Dienst nicht genutzt habe?

Sofern Sie eine Warnung erhalten, den Dienst jedoch nicht selbst genutzt haben, löschen Sie bitte aus Sicherheitsgründen die E-Mail. Bitte nutzen Sie persönlich die Möglichkeit, Ihre E-Mail-Adresse auf der Webseite einzugeben. Falls Sie betroffen sind, erhalten Sie eine Benachrichtigung.
Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?

Eine direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann.
https://www.sicherheitstest.bsi.de/faq
 
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
234
Die Seite ist z.Zt. gnadenlos ueberlastet. Wer in Thailand ist, wird morgen vormittag gute Karten haben.
Da schlummern fast alle in D (4h ist ungefaehr der Tiefstpunkt im D Internet).
 
j.p.valance

j.p.valance

Senior Member
Dabei seit
23.08.2012
Beiträge
623
Reaktion erhalten
48
Ort
NRW
Das ist alles ein geschickt aufgezogener Test der Forenmoderation.
So versucht man Doppelnicks über mehrere Mailadressen aufzudecken.8-)



P.S.
Habe heute Mittag auch mal eingetippt und keine meiner Mailadressen (Telekom, AOL, MSN, Google etc.) wurde mit Rückpost beschickt.
Ich mache alles Mögliche ebay, Foren, amazone, berufliches, etc. wohl nichts eingefangen.
:)
 
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
234
Heute morgen laeuft die Seite einwandfrei.
Drei Adressen getestet und keine Rueckantwort.
Demnach also OK.
Haette mich auch gewundert, nix Schadsoftware.
 
Rainerle

Rainerle

Senior Member
Dabei seit
19.01.2005
Beiträge
1.212
Reaktion erhalten
140
Ort
Ko Si Chang/Friedric
Rückantwort kann mehrere Tage in Anspruch nehmen. Also seid euch nicht so sicher ;)
 
xxeo

xxeo

Senior Member
Dabei seit
17.01.2013
Beiträge
10.299
Reaktion erhalten
2.904
Ort
Kurgast zu Pattaya
Mal drauf achten. Bisher habe ich mit vier Adressen keine Rückmeldung.

Aber das ist schon perfide. Die können sich Passwörter, z.B. von amazon, zur E-Mail-Adresse schicken lassen und dann fröhlich auf Einkaufstour gehen. Ich versuche, möglichst selten meine Konto- der Kreditkartendaten zu speichern. Aber manchmal muss man. Bei der Kreditkarte gibt es ja noch die Prüfnummer, vielleicht hilft das, man muss die Kreditkarte physisch vor sich haben.
 
J

JT29

Senior Member
Dabei seit
05.02.2004
Beiträge
8.382
Reaktion erhalten
279
Ort
Toskana Deutschlands
Das Problem ist ja eher, dass man oftmals das gleiche Passwort für verschiedene Dienste nutzt (hatte ich auch früher mal so gemacht) und die wenigsten auch ihr Passwort ändern. "Perfekt" sind dann diejenigen, die ihre Passwortliste auch noch in Word auf dem Rechner hinterlassen - man kann da gleich auch den Schlüssel vor die Haustüre legen :)

Eine Bekannte hatte gestern eine Rückmail, es war eine email Adresse, die sie nur bei Facebook nutzt (alle anderen sind wohl ok).
 
lucky2103

lucky2103

Senior Member
Dabei seit
30.09.2008
Beiträge
11.436
Reaktion erhalten
1.343
Ort
Heidelberg, Phayao
Mal drauf achten. Bisher habe ich mit vier Adressen keine Rückmeldung.

Aber das ist schon perfide. Die können sich Passwörter, z.B. von amazon, zur E-Mail-Adresse schicken lassen und dann fröhlich auf Einkaufstour gehen. Ich versuche, möglichst selten meine Konto- der Kreditkartendaten zu speichern. Aber manchmal muss man. Bei der Kreditkarte gibt es ja noch die Prüfnummer, vielleicht hilft das, man muss die Kreditkarte physisch vor sich haben.

Hilft bei mir leider nicht, denn ich kenne meine CVV auswendig...555
 
joachimroehl

joachimroehl

Gesperrt
Dabei seit
25.05.2008
Beiträge
4.934
Reaktion erhalten
407
Ort
Markgrafenheide
.. bei der Kreditkarte gibt es ja noch die Prüfnummer, vielleicht hilft das, man muss die Kreditkarte physisch vor sich haben.
Jeder Tankwart, kriminell begabte Kellner oder auch Hotelier kann sich die Prüfziffer merken und erst mal Leistungen weltweit einkaufen. Aber es gibt eine Zahlungsgeschichte für jeden Karteninhaber und bei auffälligen Überschreitungen rufen die Kartenfirmen direkt zurück.. bekam seinerzeit aus Schottland einen Anruf von AMERICAN EXPRESS ob ich letzte Woche in Tokio teure Videotechnik eingekauft hätte.. Asien passt ja, aber nach Verneinung wurden die Summe sofort ausgebucht und war auf der nächsten Abrechnung gar nicht zu sehen. Manchmal hat Überwachung auch ihre nützlichen Seiten.
 
xxeo

xxeo

Senior Member
Dabei seit
17.01.2013
Beiträge
10.299
Reaktion erhalten
2.904
Ort
Kurgast zu Pattaya
Das habe ich bei AMEX auch erlebt. Ich werde diese Karte wegen der schlechten Akzeptanz weggeben (und wollte sie nie, wurde zwangsumgestellt), aber nach dem Onlinekauf eines italienischen Zugtickets sperrte man die Karte vorsichtshalber und schrieb mich an, ob das okay sei. Soweit, so gut. Allerdings ging das per Briefpost vor der Abreise, und wäre ich unterwegs gewesen, hätte ich mit der gesperrten Karte dumm aus der Wäsche geschaut.

Im letzten Jahr wurde eine zweite Karte von mir "missbraucht". Es kann nur über Buchungen in/zu Asien passiert sein. Die Sache wurde mit solcher Schnelligkeit vollständig reguliert (mir entstand kein Nachteil), dass mir völlig klar ist, dass Kreditkartenbetrug ein Massendelikt ist, der Schaden aber so gering bleibt, dass er marginal ist im Vergleich zum Gesamtvolumen des Kreditkartengeschäfts.

Die berechtigte Warnung, man solle die Kreditkarte NIEMALS aus den Augen lassen, ist ja okay, aber in der realen Umsetzung schwierig. Selbst hinter dem Empfangstresen des Hotels kann man mit einem Kartenrohling in Sekunden eine Kopie ziehen.

Und in punkto E-Mail-Betrug habe ich noch immer keine Rückmeldung. :wai:
 
changnoi17

changnoi17

Moderator
Dabei seit
23.03.2013
Beiträge
1.950
Reaktion erhalten
284
Bei den Visa- und Mastercard-Kreditkarten gibt es das "3D-secure" Verfahren für online-Transaktionen, da reicht dann der Prüfcode auf der Karte nicht mehr.
Dort wird man während des Bezahlvorganges auf eine Webseite des Kartenherausgebers geleitet, muss dort sein festgelegtes Passwort eingeben, davor wird nicht auorisiert.

Bei Amex habe ich erst letzte Woche erlebt, dass beim online-Shopping mit abweichender Versand-Adresse (abweichend von der Rechnungsadresse, die man für die AMEX hat) auch alles blockiert wird. Musste dort beim Kundenservice anrufen, um die Zahlung zu autorisieren. Finde ich ganz gut, und bestätigt meine Meinung immer wieder, dass die Kreditkarte eines der sichersten Zahlungsmittel ist.
 
joachimroehl

joachimroehl

Gesperrt
Dabei seit
25.05.2008
Beiträge
4.934
Reaktion erhalten
407
Ort
Markgrafenheide
Wer mal die USA besucht hat weiß, dass man ohne zwei Kreditkarten meist kein ordentliches Auto anmieten kann. VISA selbst hat zwar die höhere Akzeptanz, aber AMEX ist sicherer und noch ein Pluspunkt: in der goldenen Ausführung ist man für 13,98€ auf weltweiten Reisen bis 107 Tage krankenversichert.
 
W

Woper

Senior Member
Dabei seit
06.09.2008
Beiträge
170
Reaktion erhalten
1
Aber mit 100 € Selbstbeteiligung
 
Thema:

Millionen Zugangsdaten gestohlen

Millionen Zugangsdaten gestohlen - Ähnliche Themen

  • Der Massentourismus (34 Millionen Touristen jährlich) schadet Thailand

    Der Massentourismus (34 Millionen Touristen jährlich) schadet Thailand: Wer 43 Minuten Zeit hat, kann sich diesen Bericht ansehen: "Kritisch reisen - Thailand"...
  • In Deutschland fehlen mehr als eine Million Frauen im heiratsfähigen Alter

    In Deutschland fehlen mehr als eine Million Frauen im heiratsfähigen Alter: Dieses Thema hat angeblich keinen Thailand-Bezug. Deshalb wurde ein ähnlicher Thread bereits vor zwei Jahren geschlossen. Ich sehe das anders und...
  • China baut pro Jahr ca 20 Riesenstädte für viele Millionen Einwohner, aber

    China baut pro Jahr ca 20 Riesenstädte für viele Millionen Einwohner, aber: kein Schwein ... äähhh Chinese wohnt dort. Wenn diese Blase platzt wird uns die Kriese 2008 als laues Lüftchen vorkommen China´s real estate...
  • Ich bräuchte mal 1,65 Millionen...

    Ich bräuchte mal 1,65 Millionen...: ...den soviel kostet der Bugatti Veyron 16.4 Super Sport 1200 PS, 431 km/h, nur 23 Ltr. Durchschnittsverbrauch... Bugatti Veyron 16.4 Super...
  • Bangkok hat abgestimmt, Wahlbeteiligung wohl unter 36% von 4 Millionen

    Bangkok hat abgestimmt, Wahlbeteiligung wohl unter 36% von 4 Millionen: bei den kommunalwahlen und zeigen was die bkk'ler von abhishits wahlaufruf halten. Bangkok Post : Bangkok voters ignore PM's call for big...
  • Bangkok hat abgestimmt, Wahlbeteiligung wohl unter 36% von 4 Millionen - Ähnliche Themen

  • Der Massentourismus (34 Millionen Touristen jährlich) schadet Thailand

    Der Massentourismus (34 Millionen Touristen jährlich) schadet Thailand: Wer 43 Minuten Zeit hat, kann sich diesen Bericht ansehen: "Kritisch reisen - Thailand"...
  • In Deutschland fehlen mehr als eine Million Frauen im heiratsfähigen Alter

    In Deutschland fehlen mehr als eine Million Frauen im heiratsfähigen Alter: Dieses Thema hat angeblich keinen Thailand-Bezug. Deshalb wurde ein ähnlicher Thread bereits vor zwei Jahren geschlossen. Ich sehe das anders und...
  • China baut pro Jahr ca 20 Riesenstädte für viele Millionen Einwohner, aber

    China baut pro Jahr ca 20 Riesenstädte für viele Millionen Einwohner, aber: kein Schwein ... äähhh Chinese wohnt dort. Wenn diese Blase platzt wird uns die Kriese 2008 als laues Lüftchen vorkommen China´s real estate...
  • Ich bräuchte mal 1,65 Millionen...

    Ich bräuchte mal 1,65 Millionen...: ...den soviel kostet der Bugatti Veyron 16.4 Super Sport 1200 PS, 431 km/h, nur 23 Ltr. Durchschnittsverbrauch... Bugatti Veyron 16.4 Super...
  • Bangkok hat abgestimmt, Wahlbeteiligung wohl unter 36% von 4 Millionen

    Bangkok hat abgestimmt, Wahlbeteiligung wohl unter 36% von 4 Millionen: bei den kommunalwahlen und zeigen was die bkk'ler von abhishits wahlaufruf halten. Bangkok Post : Bangkok voters ignore PM's call for big...
  • Oben