Hacker haben 18 Millionen E-Mail-Konten mit den dazugehörigen Passwörtern gestohlen!
Autor: Tom Wannenmacher
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Seit gestern berichten Medien aktuell über einen Fall von 18 Millionen gestohlenen digitalen Identitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Entsprechende Informationen wird das BSI kurzfristig zur Verfügung stellen.
Wer ist davon betroffen?
Von dem Datendiebstahl sind Kunden aller großen Provider betroffen. Derzeit konnte aber noch nicht feststeht, wie viele deutschsprachige User tatsächlich betroffen sind. Na einer Einschätzung wird von drei Millionen ausgegangen. Auch zahlreiche ausländische Anbieter sind betroffen.
„Spiegel Online“ berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.
Wer ist dahinter gekommen?
Die Staatsanwaltschaft Verden ist auf einen Datensatz von 18 Millionen E-Mail-Adressen samt Passwörtern gestoßen. Betroffen sind alle großen deutschen Provider. Manche Konten werden offenbar aktuell missbraucht.
Spiegel berichte auch…
Für geknackte Zugangsdaten gibt es einen florierenden Schwarzmarkt, etwa zur Versendung von Spam-Mails.
Wie sieht das ganze aus?
Wir alle kennen Spam-Mails und wir berichten immer wieder über diese E-Mails wie jene von “PayPal” oder von “Banken”.
Hier einige Beispiele:
Internetuser bekommen eine angeblich “PayPal” E-Mail
Hier steht zwar Von: PayPal Kontoabteilung aber in der Klammer erkennt man die eigentliche Mail-Adresse. In diesem Falle von einem “[email protected]” (Wir haben den echten Nachname geschwärzt und durch 3 X ersetzt)
Darunter zu sehen eine angebliche Info von Paypal.
Hier steht (1:1 Kopie)
Betreff: Der Zugriff auf Ihr Konto wurde eingeschränkt.
Lieber kunde,
Wir arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft.
Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können.
Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt.
Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.
Warum ist mein Kontozugriff eingeschränkt?
Ihr Kontozugriff wurde aus dem folgenden Grund eingeschränkt:
Wir möchten überprüfen, dass sich niemand ohne Ihre Erlaubnis bei Ihrem Konto angemeldet hat.
Kontozugriff wiederherzustellen
Beim Einloggen werden die Maßnahmen angegeben, mit deren Hilfe Sie den Kontozugriff wiederherstellen können.
Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.
Wir bedanken uns für die rasche Erledigung dieser Angelegenheit.
Herzliche Grüße
Kontoprüfungsabteilung
Copyright © 2014. Alle Rechte vorbehalten.
Folgt man dem Verweis, dann wird man auf eine externe Webseite umgeleitet. Diese sieht so aus:
Sieht zwar aus wie die Login Seite von PayPal aber dem ist nicht so. Mach beachte die URL
Würde hier nun ein User seine Account Daten eingeben uns sich mit seinem PayPal Passwort anmelden, dann würden diese Daten sofort in die Hände der Hacker gelangen. Diese hätten dann ZUGRIFF auf das jeweilige PayPalkonto.
Aber nicht nur PayPal-Phishing E-Mails sind im Umlauf, sondern auch welche der Sparkasse.
Beispiel:
Folgt man dem Verweis, dann öffnet sich eine nachgebaute Webseite der “Sparkasse”
ACHTUNG! Man beachte die Internetadresse. Diese stammt nicht von der Sparkasse.de!
Würde man hier die Daten eingeben, dann würden diese sofort bei den Betrügern landen und es könnte ein finanzieller Schaden entstehen.
Wie geht es weiter?
Zitat Spiegel / 3.4..2014
Am Abend meldete die Nachrichtenagentur dpa unter Berufung auf das BSI, dort arbeite man mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal „heise security“ vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst „Anfang nächster Woche“ eine entsprechende Mitteilung veröffentlichen.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
