16 Millionen Online-Konten geknackt - seid Ihr auch betroffen?

    Die Meldung des BSI hat wahrscheinlich jeder gelesen, zur Sicherheit hier der Link auf den SPON Artikel


    Gestern Abend habe ich mal meine beiden email-Adressen (verschiedene Provider) auf der Seite des BSI eingegeben und war eigentlich zuversichtlich, nichts mehr zu hören. Zu meinem Entsetzen kam heute eine Mail, wonach eine der beiden Adressen "zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert wurde. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst."


    Ich bin seit 2007 am Desktop-Rechner nur mit Linux unterwegs, daneben gibt es nur noch ein Android-Smartphone und ein ipad mini. Na ja, ab und an logge ich mich auch bei fremden Windows-Rechnern in meine email-Konten ein... Werde wohl nie rauskriegen, wann und wie die Hacker das abgegriffen haben.


    Muss ich mir Sorgen machen, dass mein Ubuntu 13.10 korrumpiert ist? Gibt es Virenscanner für Linux?


    Natürlich rätsele ich auch, auf welchen Seiten sonst noch eine email-Adresse zurAnmeldung benutzt wird. Das paypal-Passwort habe ich (ebenso wie das vom Mailprovider) schon geändert. Ich glaube das easyvdr-Forum hat zuletzt auch die email-Adresse zum Anmelden benutzt. Hat sonst noch jemand Ideen? Den mozilla-Firefox-Ordner habe ich schon mal nach Dateien durchsuchen lassen, in denen meine emal-Adresse enthalten ist. Die Hoffnung war, so einen cookie zu finden. Gab aber keinen Treffer - wird es womöglich verschlüsselt abgespeichert?


    Ich kann nur jedem empfehlen, den Test beim BSI auch durchzuführen!

    VDR1: ACT-620, Asus P8B75-M LX, Intel Core i3-3240, 4 GB DDR3 RAM 1600 MHz, passive Geforce GT1030 von MSI, Sandisk 2TB SSD, 2xWinTV DualHD, Atric-IR-Einschalter. SW: Xubuntu 20.04 auf 64GB Sandisk SSD.

    VDR2: Odroid N2+ mit CoreELEC und Ubuntu in chroot, WinTV DualHD

    VDR3: Tanix TX3 mit CoreELEC und Ubuntu in chroot, WinTV DualHD

    Hi,


    ich habe 5 Adressen prüfen lassen - bis jetzt hat sich von denen noch keiner gemeldet (seit gestern 18 Uhr)


    Wenn möglich nutze ich auch immer die "2Faktor"(?) Autorisierung.



    Gruß
    Michael

    Der Sicherheitscode hat auch übereingestimmt?
    Findige Spammer machen sich das jetzt bestimmt zu Nutze und werden falsche Mails herumschicken, um die Leute zu verunsichern.


    Lars.

    Zitat von mini73

    Der Sicherheitscode hat auch übereingestimmt?


    leider ja ;(

    VDR1: ACT-620, Asus P8B75-M LX, Intel Core i3-3240, 4 GB DDR3 RAM 1600 MHz, passive Geforce GT1030 von MSI, Sandisk 2TB SSD, 2xWinTV DualHD, Atric-IR-Einschalter. SW: Xubuntu 20.04 auf 64GB Sandisk SSD.

    VDR2: Odroid N2+ mit CoreELEC und Ubuntu in chroot, WinTV DualHD

    VDR3: Tanix TX3 mit CoreELEC und Ubuntu in chroot, WinTV DualHD

    Zitat von Dr. Seltsam

    Natürlich rätsele ich auch, auf welchen Seiten sonst noch eine email-Adresse zurAnmeldung benutzt wird.


    Xing, Dropbox


    Christian

    CKone: yavdr-ansible/18.04 LTS/2.4.1/kodi18 auf Intel DH67BL, Intel Celeron G540, 2x 2GB Kingston DDR3, Zotac GT630 1GB, S2-1600, Ocz Agility 3 60GB, LG GH24NS DVD, 15.6" Selbstbau TFT, Harmony 665, CIR Selbstbau - das Ganze im Silverstone SST-SG03B
    CKtwo: yavdr-ansible/18.04 LTS/2.4.1/kodi18 auf Intel DH67BL, Intel Celeron G1610, 2x 2GB Corsair DDR3, Zotac GT630 1GB, TT S2-1600, Ocz Vertex 2 50 GB, 92 Kanal Seduatmo, Harmony 665, atric USB
    CKthree: yavdr-ansible/22.04 LTS/2.6.1/kodi19.3 auf Intel NUC, Celeron J4005, UHD Graphics 600, 4GB Crucial DDR4, Ocz Vertex2 50 GB, Harmony 350

    PowerEdge: Ubuntu Server 16.04 LTS / VDR 2.4.1 auf Dell PowerEdge T20, Xeon E3-1225 v3, 16GB ECC DDR3, 2x Cine S2 V6 mit Duoflex, Samsung 840 EVO 120GB, 3x WD White WD80EZAZ 8TB in SW Raid5



    Zitat von Dr. Seltsam

    daneben gibt es nur noch ein Android-Smartphone


    Zitat von Dr. Seltsam

    ab und an logge ich mich auch bei fremden Windows-Rechnern


    Zwei potentielle Kandidaten.


    Zitat von Dr. Seltsam

    Werde wohl nie rauskriegen, wann und wie die Hacker das abgegriffen haben.


    Das kann auch von der Gegenseite kommen. Dein Mail mit dem Anmeldekonto ist doch bei jedem gespeichert und die meisten arbeiten nicht mit Linux.


    Zitat von Dr. Seltsam

    Gibt es Virenscanner für Linux?


    Ja, genügend. Ich hatte mal Avira. Neuerdings sehe ich aber die Notwendigkeit auf einem Linux System weniger, der Code für W wird einfach nicht verstanden.


    Zitat von Dr. Seltsam

    Das paypal-Passwort habe ich (ebenso wie das vom Mailprovider) schon geändert.


    Das war sehr weise, tat ich auch, obwohl selbst nicht betroffen.


    Zitat von Dr. Seltsam

    Ich kann nur jedem empfehlen, den Test beim BSI auch durchzuführen!


    FACK.


    Albert

    Zitat von Dr. Seltsam


    Natürlich rätsele ich auch, auf welchen Seiten sonst noch eine email-Adresse zurAnmeldung benutzt wird.


    Es geht aber nicht um das Passwort mit dem du dich zusammen nit einer E-Mail-Adresse als Benutzernamen bei einem Forum anmeldest, sondern um das Passwort auf dem Mailserver. Wenn das gleich sein sollte, istdas dämlich.


    Die meisten Passwörter die ich zum Mail holen brauche kenne ich nicht auswendig, ich benutze fast nie Webmail. Die Passwörter habe ich so notiert und weggelegt dass niemand damit was anfangen kann, auch wenn er den Zettel findet.


    Zitat

    Ich kann nur jedem empfehlen, den Test beim BSI auch durchzuführen!


    Unfug! Der Datenbestand beim BSI ist Monate alt. Wer garantiert dass dein Passwort nicht in den letzten Wochen oder Tagen in falsche Hände geraten ist?
    Nur das Passwort beim Mailprovider (regelmäßig) ändern bringt was, dann natürlich nur verschlüsselte Verbindung für alle Mailaktionen nutzen, keine Mails auf fremden Rechnern bearbeiten - nur so erhöht man die Sicherheit. Eine große Unsicherheit sind auch Mobilgeräte die ein Backup (mit allen Einstellungen) beim einem Anbieter in der Cloud ablegen.


    Alle eigenen Rechner auf Schädlinge zu überprüfen kann natürlich nicht schaden, aber alle Schädlinge findet sowieso keine noch so gute Software.

    11 Anwender aus dem näheren Umfeld (Kunden wie Bekannte) haben bis dato das Los leider gezogen.

    VDR-Server 2.0.6 yavdr-testing-repo - Kubuntu 12.04 LTS/64 - I-Dual-Core 2,2 GHz, 2 GB RAM, SATA 500GB, via NFS 2,9 TB HW-RAID5 an Sol10Sparc mit ZFS, 1x FF-TT 2.3 modded, 1x FF-TT 1.5, 2x TT-1600, via DLAN AVpro/Coax 4x 2x MVP Ver.D3A - VOMP 0.4.0 mit Media, MVP-Dongle 0.4.0
    Arbeitsplatz: 12.04 LTS/64 2.0.6     yavdr-testing-repo - I-Dual-Core 2,4 GHz, 4 GB RAM, 2x 1TB, 2x TT-1600
    WAF-VDR-Client: openelec-3.2.4/XBMC-12.2-Frodo/ alternativ yavdr 0.5.0a: PulseEight-USB-CEC-Adapter, ZBOX-HD-ID41: 4GB RAM, 64GB SSD, 16GB Patriot-USB-Stick am Samsung UE37D5700 (gehackt) für TimeShift direkt am TV ohne VDR-Zugriff

    Zitat von halbfertiger

    Alle eigenen Rechner auf Schädlinge zu überprüfen kann natürlich nicht schaden, aber alle Schädlinge findet sowieso keine noch so gute Software.

    Deswegen sollte man sich nie auf eine AV-Software verlassen. Man kann diese auch kombinieren, um den Schutz ggf. zu verbessern. Aber MS ist eine Krankheit, welche eh nur gebändigt werden kann ... nie geheilt ... was ich leider live und in Farbe von meiner Frau weiß.


    Malwarebytes als Kaufversion hat in den letzten Monaten bei mir gute Dienste geleistet, wo die Top 5 der käuflichen AV-Software schon mal (deutlich) versagt haben.


    EDIT: Als Zusatzprodukt !


    Gruß Miru

    VDR-Server 2.0.6 yavdr-testing-repo - Kubuntu 12.04 LTS/64 - I-Dual-Core 2,2 GHz, 2 GB RAM, SATA 500GB, via NFS 2,9 TB HW-RAID5 an Sol10Sparc mit ZFS, 1x FF-TT 2.3 modded, 1x FF-TT 1.5, 2x TT-1600, via DLAN AVpro/Coax 4x 2x MVP Ver.D3A - VOMP 0.4.0 mit Media, MVP-Dongle 0.4.0
    Arbeitsplatz: 12.04 LTS/64 2.0.6     yavdr-testing-repo - I-Dual-Core 2,4 GHz, 4 GB RAM, 2x 1TB, 2x TT-1600
    WAF-VDR-Client: openelec-3.2.4/XBMC-12.2-Frodo/ alternativ yavdr 0.5.0a: PulseEight-USB-CEC-Adapter, ZBOX-HD-ID41: 4GB RAM, 64GB SSD, 16GB Patriot-USB-Stick am Samsung UE37D5700 (gehackt) für TimeShift direkt am TV ohne VDR-Zugriff

    Zitat von halbfertiger

    Es geht aber nicht um das Passwort mit dem du dich zusammen nit einer E-Mail-Adresse als Benutzernamen bei einem Forum anmeldest, sondern um das Passwort auf dem Mailserver.


    Bist Du Dir da sicher? Ich habe es genau andersrum in Erinnerung!


    Albert

    Zitat von ATD

    Bist Du Dir da sicher? Ich habe es genau andersrum in Erinnerung!


    Selbst wenn, hat dieser Test nur eine sinnvolle Funktion - die breite Masse für das Thema Sicherheit zu sensibilisieren (für wie lange ist auch noch fraglich). Aber was ist mit den sicherlich vielen "falsch-negativen" Ergebnissen dieses Tests? Dadurch werden diese Leute nur in falscher Sicherheit gelassen.


    Und so lange den Leuten mit positivem Ergebnis nicht die Datensätze übergeben werden, können sie auch nicht nachvollziehen wo das Problem lag. Mir wäre es völlig egal ob eine meiner real existierenden Adressen betroffen und der Datensatz im Umlauf ist mit dem ich mich z. B. bei Adobe registrieren musste um eine Demo-Version von InDesign herunter laden zu können. Mit den dort vorhandenen Daten kann niemand viel mehr anfangen als sich eine weitere Demo-Version zu laden.


    Ich habe den Test auch mit einer meiner häufig verwendeten Adressen gemacht, aber nur um die Prozedur kennen zu lernen. Bis jetzt kam keine Bestätigungsmail. Trotzdem wechsle ich wie bisher wichtige Zugangsdaten ab und zu mal.

    Wozu den Test beim BSI?


    Einfach alle email Passwörter wechseln und gut ist, egal ob man dazu gehört oder nicht.

    Hallo!


    An die, die das für Unfug erklären oder empfehlen, die Passwörter der Mailkonten zu ändern...


    Einfach erstmal durchlesen?

    Zitat von Dr. Seltsam

    "zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert wurde. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst."

    Es geht nicht unbedingt um Mail-Konten, das ist nur eine von vielen Möglichkeiten!
    Ein Online-Konto, bei dem man seine Mailadresse verwendet hat (was man ja bei praktisch jedem Online-Konto tut), wurde gehackt.
    Das beantwortet IMHO auch Dr. Seltsams Frage: Es wurde wahrscheinlich nicht dein Rechner kompromittiert, sondern irgend ein Forum
    oder sonstwas, wo du dich mal angemeldet hast.


    Ciao,
    Eike

    Was umso weniger ein echtes Problem wäre und nicht gegen den (ohnehin regelmäßig zu empfehlenden) Wechsel spricht.

    Zitat von wirbel

    Was umso weniger ein echtes Problem wäre und nicht gegen den (ohnehin regelmäßig zu empfehlenden) Wechsel spricht.

    Gegen den Wechsel von Passwörtern bei E-Mail-Kontos spricht nichts (außer Faulheit und Vergesslichkeit, weswegen ich es tatsächlich nicht tue).
    Aber es ist wahrscheinlich keine Lösung für das vorhandene Problem.

    Zitat von Ein Eike

    An die, die das für Unfug erklären oder empfehlen, die Passwörter der Mailkonten zu ändern...


    Es geht nicht unbedingt um Mail-Konten, das ist nur eine von vielen Möglichkeiten!
    Ein Online-Konto, bei dem man seine Mailadresse verwendet hat (was man ja bei praktisch jedem Online-Konto tut), wurde gehackt.


    Was ändert das daran dass dieser Test Unfug ist, so lange man vom BSI nicht die Datensätze mitgeteilt bekommt um gezielte Maßnahmen einleiten zu können? Man kann so in den meisten Fällen das Leck nicht einkreisen und in Zukunft vermeiden.


    Und was ist mit den Online-Konten für die man sich nicht mit der E-Mail-Adresse sondern mit einem "normalen" Benutzernamen anmeldet und bei denen dann irgend was anderes hinterlegt ist, z. B. eine Postadresse? Sowas habe ich z.B. mal bei Prepiad-Handykarten gemacht, die Bestätigung mit dem vorläufigen Passwort kam per SMS. Wie soll da der Test des BSI aussehen?

    Zitat von halbfertiger

    Was ändert das daran dass dieser Test Unfug ist, so lange man vom BSI nicht die Datensätze mitgeteilt bekommt um gezielte Maßnahmen einleiten zu können? Man kann so in den meisten Fällen das Leck nicht einkreisen und in Zukunft vermeiden.

    Stimmt, wenn man am Ende zu wenig erfährt, ist einem wenig geholfen.


    Das mit dem Problem Vermeiden ließe sich aber ja eh kaum machen, wenn zum Beispiel ein Forum betroffen sein sollte.
    Du kannst ja nicht die Foren absichern, die du verwendest.

    Online-Konten, bei denen du dich nicht mit der E-Mail identifizierst, sind von dem Hack, um den es geht, nicht betroffen.
    Der Test ist ja nicht dafür da und kann nicht dafür da sein, dein komplettes Onlineleben abzusichern.

    CKone,


    es gibt Unmengen an Diensten, welche via eMail-Adresse und Passwort authentifizieren.


    Viele User sind dann geneigt, das gleiche Passwort wie fürs eMail-Konto zu benutzen. Das ist dann der Hammer ... damit kann man von aussen eine Menge Türen öffnen.


    Gruß
    Miru


    BTW.: Ich hab' die halbe Nacht Passwörter in allen Diensten durch Neue ersetzt.

    VDR-Server 2.0.6 yavdr-testing-repo - Kubuntu 12.04 LTS/64 - I-Dual-Core 2,2 GHz, 2 GB RAM, SATA 500GB, via NFS 2,9 TB HW-RAID5 an Sol10Sparc mit ZFS, 1x FF-TT 2.3 modded, 1x FF-TT 1.5, 2x TT-1600, via DLAN AVpro/Coax 4x 2x MVP Ver.D3A - VOMP 0.4.0 mit Media, MVP-Dongle 0.4.0
    Arbeitsplatz: 12.04 LTS/64 2.0.6     yavdr-testing-repo - I-Dual-Core 2,4 GHz, 4 GB RAM, 2x 1TB, 2x TT-1600
    WAF-VDR-Client: openelec-3.2.4/XBMC-12.2-Frodo/ alternativ yavdr 0.5.0a: PulseEight-USB-CEC-Adapter, ZBOX-HD-ID41: 4GB RAM, 64GB SSD, 16GB Patriot-USB-Stick am Samsung UE37D5700 (gehackt) für TimeShift direkt am TV ohne VDR-Zugriff

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden