16 millionen gestohlene digitale identitäten entdeckt.

  • das bundesamt für sicherheit in der informationstechnik (bsi) hat bei der analyse von botnetzen 16 millionen gestohlene digitale identitäten entdeckt.
    sprich: kombination aus mail-adressen und passwörtern.


    http://www.n24.de/n24/Nachrich…en-e-mail-konten-aus.html


    hier kann individuell überprüft werden ob mann davon betroffen ist.
    das salz in der suppe ist das ´nur´ beobachten der hacker seit november letzten jahres.
    die aktivitäten waren bekannt.


    jemand hier betroffen ? :shock:

    das leben ist bunTT ! :mrgreen:


  • LOL das BSI...
    Ich würde da nichts abfragen.
    Die sind so derart unfähig, das es raucht.


    Die sollen endlich mal rausrücken, welche Domains das trifft.
    Solange das nicht passiert ist, rate ich strikt davon ab,
    dort anzufragen.


    Mal abgesehen davon, wer immer noch auf Facebook, Google+, Hotmail und Co ist,
    zu allem Überfluss auch noch WhatsApp benutzt, dem gehört es gar nicht anders. :twisted:


    Ändert eure ganzen Passwörter (Maßnahme #1), verwendet dabei was brauchbares,
    stellt eure Mailsoftware auf SSL/TLS um, nehmt nen SMTP Filter, verwendet Privoxy zum Surfen, installiert
    Sandboxie (kostet ein paar Flocken), Adblock Edge, Noscript, BetterPrivacy (löscht Flash LSO Cookies)
    und Ghostery (Firefox), erlaubt kein Java / Java Script per default, speichert keine Formulare und Passwörter im Browser,
    stellt den Browser so ein, das beim beenden alles an Daten gelöscht wird, wie auch Cookies,
    und schon kann man relativ entspannt sein.
    Uh jeh: Facebook App im Handy unbedingt löschen und über den installieren Handy Browser ran wenn es schon sein muss.
    Ach ja eins noch: Für Normaluser verbietet sich die Benutzung eines Systems mit Administrator-Rechten.


    Wer sich an ein paar Regeln hält, dem kann geholfen werden.

  • Nuja, ich traue dem BSI einfach nicht mehr.
    Die Konten werden se dir nicht leer räumen, aber ne wahnsinnig sichere DE Mail aufschwatzen... :mrgreen:


    Wirst sehen, ditte kommt noch. :roll:


    "Mit DE Mail wäre det nicht passiert"


    Ja nee, da waren die Beraterfirmen dazu ja auch Firmen, die ihre Penunse
    überwiegend als Vertragsnehmer vom Horch&Guck im Land der Freien verdienen.
    Wenn das mal keine Lachnummer ist...

  • Im Netz verdichten sich derzeit ein paar Gerüchte:


    Die einen sehen Häufungen bei Rocket Internet und deren Derivaten (z.B. Zalando)
    andere bei Fressenbuch.
    Gut, alles etwas Spekulatius im Moment.
    Trotzdem finde ich, das die Geschädigten einen Anspruch darauf haben,
    dass endlich mit der Wahrheit heraus gerückt wird.


    Sollte das BSI diese Wahrheit aus Gefallen zurückhalten (was mich nicht wundern würde)
    ist das skandalös.
    Das bisherige Verhalten zeigt aber den Zustand des deutschen "Managements" mal wieder
    überdeutlich.

  • inzwischen gibt es eine erste auswertung der bsi testseite. demnach wurden in den ersten 24std rund 12,6 millionen mail-adressen zur überprüfung eingegeben. davon waren rund 884.000 in der datenbank vorhanden.


    nutzlos ? ich glaube diese frage stellt sich zu dem thema gar nicht.
    warum ? ganz einfach. auch das beste pw taugt nix, wenn es auf dem pc nur so vor viren und trojanern wimmelt.
    das einmaleins des virenschutz sollte daher schon jeder beherzigen.
    und wenn man´s hat, aktuell sollte es natpürlich auch noch sein.


    und die anbieter selber ?
    viele softwareanbieter stellen ein iso-image mit einer bootsoftware zur verfügung.
    da mußt du schon vertrauen haben um das tool zu transferieren.


    was bleibt ausser format c ?

    das leben ist bunTT ! :mrgreen:


  • Zitat von andreas ginter

    ......davon waren rund 884.000 in der datenbank vorhanden.



    Es ist genau diese Zahl die ich sehr bezweifele.
    Was die da nämlich machen, lässt rein gar keinen Schluss auf eine "Infizierung" mit was auch immer zu.
    Das liegt daran, das man die Quelle (Quellen) nicht aufdeckt.
    Dann dürfte eine gehörige Menge "False Positives" dabei sein.
    Zum Beispiel solche Mailadressen, die nur einmal zur Registrierung in Shops benutzt werden, danach nie wieder.
    Ich melde mich in Shops zum Beispiel nur immer als Gast an.
    D.h. ich lege kein Konto an.
    Und das auch nur mit besagter Wegwerfadresse.
    In der Regel ist diese Adresse nach 7 Tagen ungültig.
    Und so wie ich machen das viele andere auch.


    Der Punkt ist doch:
    Wenn solcher Schrott Apps wie WhatsApp und FacebookApp verwendet werden, die bekannt fehlerhaft sind,
    sei es nun auf Grund der Software selbst oder auf Grund der Verwendung privater Datenbanken, (via Raubpresserischer AGB)
    wie dem eigenen Adressbuch was von Facebook abgesaugt wird, dann ist es völlig unerheblich ob man noch andere Trojaner oder sonst was auf dem Rechner hat.
    Man kompromittiert sich ja freiwillig.
    Es gibt aber noch viel mehr andere Apps die Userdaten absaugen.
    Als nächstes gibt es in diesen ganzen DeppenApps immer wieder Lücken erzeugen, die das Einschleusen von Schadcode
    ermöglichen. Da nutzt dann meist keine Virensoftware etwas, weil die nur erkennen, was bereits bekannt ist.
    In den meisten Fällen also völlig nutzlos.
    Spätestens wenn man sein Mobilteil zur Synchronisation mit dem heimischen PC verbindet,
    (egal ob WLAN, BT oder Kabel) hat man den Salat. Das geht übrigens auch umgekehrt.


    Den Rest beschreibt der Heise Artikel ja gut, wie dass diese kopflose BSI Aktion jetzt auch Trittbrettfahrer
    auf den Plan ruft. Und gerade jetzt ist es einfach, das die unbedarften auf den Leim gehen.
    Das bedeutet, dass der Schaden noch größer werden dürfte.
    Wetten es dauert nicht lange, dann weist das BSI auf gefälschte BSI Mails hin.


    ISO Image? Von was?
    Das Zeugs, welches etwa einen befallenen PC reinigen soll?
    Vertrauen?
    Wenn es ein ordentlicher Anbieter ist, dann gibt es auch eine Prüfsumme zum Image.
    Dazu muss man aber eine gewisse Vorgehensweise anwenden, nicht das man sich
    die nächste Lücke fängt.
    Bei den meisten diese Lösungen prüft man den eigenen Rechner aber mit veralteten
    Signaturen. Gute Lösungen laden die aktuellen Signaturen nach.
    Allen gemeinsam ist aber die Notwendigkeit, einen anderen unkompromittierten Rechner
    bereit zu halten. Hat man einen solchen nicht, wird's kompliziert.


    Deshalb predige ich seit 20 Jahren immer die selbe Leier.
    Datenvermeidung ist oberstes Gebot.
    Die Vermeidung fremder vermeintlicher "Umsonstdienste" um so mehr.
    Für diejenigen, die es nicht so peilen, bieten sich sog. Cryptopartys an.
    Dort wird einem so einiges beigebracht zum Thema.
    Die Qualität solcher Partys ist ehrlicherweise gesagt aber recht unterschiedlich zu bewerten.


    Einen einigermaßen guten Schutz kann ich nur unter gewissen "Opfern" erhalten.
    Dazu gehört als erstes ein Rechner mit offener Hardware.
    Die gibt es zu kaufen und alle Hardwarekomponenten sind nachvollziehbar.
    Als nächstes muss man als Normaluser konsequenterweise von Windows Abstand nehmen.
    Auch hier gibt es brauchbare Modelle für Privatanwender, die bereits alles enthalten
    was man als Normaluser so braucht.
    Ein Linux, LibreOffice, Thunderbird und Firefox zum Photos bearbeiten gibt es Gimp.
    Man muss sich nur in der Bedienung ein wenig umstellen.
    Das geht aber doch recht flott.


    Mal noch ein Beispiel:
    Ich habe vor zig Jahren mal ein paar Ärzte im Rahmen eines wissenschaftlich begleiteten Projekts betreut.
    Dabei wollte man diverse Dinge herausfinden.
    Unter anderem auch, welche Sicherheitsmaßnahmen für die Patientendaten ergriffen wurden.
    Das Ergebnis war hanebüchen.
    Nicht das die Ärzte jetzt direkt Verantwortlich für die Miesere waren,
    vielmehr haben die Systemhäuser oder die betreuenden EDV Firmen eine denkbar schlechte
    Leistung abgeliefert.
    Das ging mit so einfachen Sachen los, wie das Netzwerkkarten die direkt am DSL- Modem hingen,
    völlig offen für Zugriffe von außen waren.
    Heute sieht es zwar anders aus, aber auch nur anders.
    Was sich da so alles auf den Ärzterechnern befindet ist derart grausig,
    da kannst Du deine Patientenakte in Fontgröße 48 gleich vorne und hinten auf einen Poncho
    tackern und damit in der Fußgängerzone spazieren gehen.
    Nur das jetzt teils die Ärzte / Sprechstundenhilfen nicht ganz unschuldig an der Misere sind.
    Selbst wenn die Krankenakte selbst in den Anwendungen teils noch ein klein bisschen verschlüsselt werden,
    die Patientendatenbanken, mit Telefonnummern und E-Mailadressen sind es meist nicht.
    Zu allem Überfluss verkaufen die Apotheken die Daten gleich noch an die Pharmaindustrie.
    Und wenn nicht die, dann jene, welche die Abrechnung zwischen Apotheken und Krankenkassen übernehmen.


    Das Bild, was Sicherheit insgesamt betrifft ist ein völliges Desaster.
    Das nicht nur in D. Aber gerade das es in D so schlimm ist, erzeugt einen faden Beigeschmack.
    Das ganze nämlich wesentlich besser zu machen ist keine hochkomplexe Sache.
    Man muss es nur angehen.

  • pseudo mailadresse, oder auch wegwerf-telefon-nummer ?
    vielleicht noch eine ungültige wohnadresse ?
    ach ja, beim ttoc gab´s mal ein ringlein. ob dieser mäni oder fraulein war weiss keiner so genau.


    in vielen gebe ich dir recht.
    etwas normalität wäre gut.
    ist das der mittelweg ?

    das leben ist bunTT ! :mrgreen:


  • Zitat von andreas ginter

    pseudo mailadresse, oder auch wegwerf-telefon-nummer ?


    Das ist alles machbar und man sollte das auch verwenden.



    Zitat von andreas ginter

    vielleicht noch eine ungültige wohnadresse ?


    Ist auch machbar, selbst im Rahmen der Gesetze.
    Nur das ist jetzt ein anderes Thema.


    Zitat von andreas ginter

    ach ja, beim ttoc gab´s mal ein ringlein. ob dieser mäni oder fraulein war weiss keiner so genau.


    Tjoa, oder beides oder ein Alien... :mrgreen:


    Zitat von andreas ginter


    in vielen gebe ich dir recht.
    etwas normalität wäre gut.
    ist das der mittelweg ?


    Was ist normal?
    Das der deutsche Durchschnittsanwender im Rahmen idiotischer Meldegesetze, der Weitergabe seiner Daten
    an die Werbeindustrie, die ihrerseits die Daten wild streut und weiterverkauft, doch völlig allein gelassen.
    Da gehen Lobbyinteressen ganz klar vor dem Schutz der Privatsphäre und dem Datenschutz ganz allgemein.


    Argumentiert wird dann mit der leider zutreffenden Tatsache, das wohl eh 30 Millionen Idioten
    bei Facebook ihren täglichen Seelenstrip machen.
    Doch wie wir wissen passt das nicht ganz, da es auch auf Facebook noch ein paar halbwegs clevere gibt,
    die eben nicht mit ihrem echten Namen dort unterwegs sind.
    Auch wenn angesichts so mancher Photos von Anonymität nicht wirklich die Rede sein kann.


    Mittelweg?
    Welchen denn?
    Entweder man nimmt das Thema Datenschutz blutig ernst oder man lässt es eben.
    Nur sollte das ganz allein beim Anwender liegen.
    Wer sich unbedingt mitteilen, zum Horst machen, oder meint er sei der nächste Internet Star,
    wenn er alles über sich rausposaunt, bitte gerne.
    Es kann nur nicht sein das man von dieser etwas merkbefreiten Schicht der Gesellschaft automatisch auf alle schließt.


    Nimm nur mal Creditreform: Die teilen ihre Daten mit mind. 6 (oder mehr) Verlagen und Datenschleudern
    von Bertelsmann, die ihrerseits die Daten wieder weitergeben.
    Da taucht dann eine Falschinformation von Creditreform auf einmal bei irgendwelchen
    Portalen auf, die deine Adresse mit völlig falschen Zusatzinformationen ganz öffentlich
    bei irgendwelchen Internetprotalen wie Meine-Stadt.de auf,
    obwohl du nie und nimmer dazu dein Einverständnis gegeben hast.
    Da senden solche Verbrecher wie Gewerbeauskunft-Zentrale dann Zahlungsaufforderungen
    mit Daten die von den Meldeämtern (obwohl fristgerecht in 2013 Widerspruch eingelegt wurde)
    selbst gehandelt werden. Das kanns doch alles nicht sein.


    Und dann fängt man als mündiger Bürger mit EDV Know How eben an sich selbst zu verteidigen,
    was eines jeden gutes Recht ist.
    Vom Staat hast du in letzter Konsequenz rein gar nichts zu erwarten. Im Gegenteil.
    Siehe nur diesen endlosen Pfusch um De Mail und Gesundheitskarte.
    Und damit werden dann eben diejenigen im Regen stehen gelassen die EDV zwar nutzen,
    sich aber mangels Kenntnissen schlicht auf alles verlassen müssen was ihnen vorgesetzt wird.

  • willkommen im zeitalter von big data.


    [yt]

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    [/yt]


    ringi, es gibt aber auch (noch) vorteile für die menschheit.
    denk an amazon´s vorausschauenden versand. :mrgreen:
    praktisch gele ?

    das leben ist bunTT ! :mrgreen:


  • Dat mit Amazon klappt nit.
    Ich wollte dieses Wochenende die Weltherrschaft übernehmen,
    aber die Waffenlieferung kommt und kommt nit. :mrgreen:


    Ob's wohl daran liegt, das ich nie Amazon Kunde war und sein werde?

  • Zitat von andreas ginter

    wenn du deine mailadresse suchst, die ist bei deinem gestohlenen auto in osteuropa.


    Den Artikel hatte ich gestern schon gelesen.


    Zitat von Spon

    Im vergangenen Jahr seien im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.


    Das wären nach Eva Zwerg nur 480000.
    Die Zahl dürfte stark untertrieben sein.
    Alleine schon aus einem Grund:
    Ich rechne die Identitäten, die Facebook mit Hilfe seiner überwiegend dümmlichen User über die Facebook Apps
    mit Hilfe der Adress- Anwendungen klaut auch zu den Identitätsdiebstählen.
    Speichert so ein Kandidat irgendwelche Daten über dich in seinem Mobiltelefon,
    landen die unweigerlich in den USA auf irgendeinem Facebookserver.
    Und das obwohl man nie dazu eingewilligt hat.
    Das Facebook diese Daten verkauft, ist keine Spekulation, denn das geben die ja selbst zu.


    Selbst wenn man Facebook wegrechnet dürft die Zahl höher sein.
    Alleine schon die einschlägigen CMS sind in der letzten Zeit immer wieder durch kritische Lücken aufgefallen.
    Ebenso die immer selben Anbieter zu Billigreisen, Payback und Co.


    Und das mit dem Auto ist leider gar nicht weit hergeholt.
    Letztens bei einem Mietwagen mit Connect:
    Da waren die Handyprofile von mind. 8 Fahrern im System.
    Nebst zuletzt angerufener Teilnehmer und in zwei Fällen mit dem ganzen Adressbuch.
    War kein Problem, die auszulesen.
    Ich habe mir dann erlaubt, alles zu löschen.

  • jungs, eure erfahrungen bezgl. adressen und telefonummer kann auch ich bestätigen.
    macht aber nix. wir sind ja schließlich die guten. :wink:


    bei facebook bin ich mir nicht sicher. (pseudonym)
    whats app dagegen hätte gerne einen zugriff.
    was apple und co. in der cloud spionieren ist ebenso ungewiss.


    doch wieder karteikarten und adressbüchlein a. 1970er jahre ? :(




    ringi, du stehst ja im telefonbuch.
    na sowas ... :mrgreen:

    das leben ist bunTT ! :mrgreen:


  • nicht nur die kriminalität zieht hier davon.


    erkläre mal den kids das ganze übel.
    heisst: alles was spass macht ist nicht mehr.


    bilder von partys, aussagen und kommentare, verhalten in der öffendlichkeit .. etc.
    je nach berufswahl sind das themen für einen ausbilder.


    anonym ?
    da steuern die macher von facebook&co ganz massiv dagegen.
    da brauchst du ganz schön phantasie für einen real klingenden namen bzw. mailadresse bei der anmeldung.


    wie auch immer.
    der einzelne, vernünftige nutzer kann hier nix mehr ändern.
    es gibt zu viele, die sich hierzu keine gedanken machen.


    die politik ist gefordert.

    das leben ist bunTT ! :mrgreen:


  • Zitat von andreas ginter


    bei facebook bin ich mir nicht sicher. (pseudonym)


    Das hilft nicht wirklich.
    Das liegt am allumfassenden profiling.


    Zitat von andreas ginter

    whats app dagegen hätte gerne einen zugriff.


    Hat es sowieso. Oder glaubst du allen Ernstes die halten sich an dein Opt Out Häkchen.[/quote]
    Bloss weg damit.


    Zitat von andreas ginter

    was apple und co. in der cloud spionieren ist ebenso ungewiss.


    Da ist nichts ungewiss. Die schnappen sich ebenso wie Google und Facebook alles was se bekommen.
    Und das auf Eiphone und PC mit dieser komischen Schnüffelapp die man überall draufhaben muss.


    Zitat von andreas ginter

    doch wieder karteikarten und adressbüchlein a. 1970er jahre ?


    Nee muss doch gar nicht sein.
    Nur diesen ganzen Schwachsinn mit diesen "Umsonst" Portalen sollte man sich sparen und ebenfalls
    nur wirklich geprüfte Apps verwenden, wenn man sie schon unbedingt nutzen muss.
    Dann helfen auch so Sachen wie GPS und WLAN nur dann zu aktivieren wenn man es unbedingt braucht.


    Zitat von andreas ginter

    ringi, du stehst ja im telefonbuch.


    Das glaube ich nicht Tim :mrgreen:



    Ich finde die Divina Comedia fast passender :mrgreen:

  • es ist schon ein rießiger aufwand, der da betrieben wird.


    aber:


    die globale vernetzung wird irgendwann auch den letzten winkel der erde erreichen..
    kriege wie wir sie von früher kennen, wird es auch -in dieser form- irgendwann .. nicht mehr geben.
    ist doch auch viel geschickter mit ´enter´ einmal kurz ne stadt wie münchen duster zu machen.


    wer nicht mit der zeit geht, der geht mit der zeit.
    und ihr könnt sagen was ihr wollt, die amis mit ihrer nsa haben´s begriffen. die neuzeit.


    und das hier gehört auch dazu:
    http://www.spiegel.de/netzwelt…rticle-comments-box-pager



    die ´kleinkriminalität´ und was dabei noch resultiert .. sind eigendlich doch nur kleine trittbrettfahrer.


    was regen wir uns auf, große politik. :twisted:

    das leben ist bunTT ! :mrgreen: