Was ist denn wirklich dran an der jüngsten Aktion des BSI?

[Arny]

Zur Zeit hat man wohl nix anders zu tun, als die ganze friedliche User-Welt mit derartigem Unfug zu behelligen. Was soll das denn? Ich gebe dem BSI meine aktuelle eMailadresse zur Überprüfung durch und werde gezielt überprüft. Bloß warum das denn? Erstens bekommt wohl jeder User, der einigermaßen mit seiner Maschine umgehen kann mit, ob er zum Zombie gemacht wurde und zweitens kann jeder User ganz gezielt den Datenverkehr seiner Maschine hundertprozentig kontrollieren und beizeiten einen Riegel davor schieben. Bot-Netze kann man gewiß nur mit Rechnern aufbauen, die von ahnungslosen US amerikanischen Hausfrauen zum Home-Shopping benutzt werden.
Ein gewissenhafter User merkt sofort, arbeitet seine Maschine nicht so wie gewollt ;-) !
Einem BSI würde ich niemals vertrauen. Zur Probe, ich habe eine uralte und lang nicht mehr aktive eMailadresse zur Überprüfung angegeben und prompt war diese Adresse infiziert und der dazugehörige Rechner ein Zombie. Das Dingens hat aber einen kleinen Haken, dies eMailadresse gibt es fast ein Jahr lang nicht mehr!
Ein BSI versendet auch Staatstrojaner und wer so einem Verein traut ist wohl selber schuld!

Gruß Arny

was kann man denn nun mit brandakttuellen (aktiven) eMailadressverzeichnissen anfangen ? Kommt halt drauf an was man vorhat und erspart einem gegebenenfalls ne Menge Arbeit ;-)!
Schau mal, wichtige Fragen bleiben eben noch unbeantwortet: http://www.golem.de/news/blackblaze...backupservern-kaputt-bekommt-1401-104086.html

 

[Erebus]

Erstens bekommt wohl jeder User, der einigermaßen mit seiner Maschine umgehen kann mit, ob er zum Zombie gemacht wurde und zweitens kann jeder User ganz gezielt den Datenverkehr seiner Maschine hundertprozentig kontrollieren und beizeiten einen Riegel davor schieben.

Glaub ich nicht. 98% der normalen Benutzer merken nichts davon.

 

[borg2k]

Bei heutigen Breitbandanschlüssen und Rechenleistungen der PC´s merkt nur ein aufmerksamer User sowas zeitnah. Ist ja nicht so das die Bots so dämlich sind und den kompletten Rechner in Anspruch nehmen, da herrscht eher die Devise bloss nicht auffallen, lieber 20-30% der Kapazität nutzen und dafür kaum auffallen als Rechner und Internetleitung mit 100% zu blockieren und dann nach kurzer Zeit vom Rechner zu fliegen.

 

[schmadde]

Zur Zeit hat man wohl nix anders zu tun, als die ganze friedliche User-Welt mit derartigem Unfug zu behelligen. Was soll das denn? Ich gebe dem BSI meine aktuelle eMailadresse zur Überprüfung durch und werde gezielt überprüft. Bloß warum das denn? Erstens bekommt wohl jeder User, der einigermaßen mit seiner Maschine umgehen kann mit, ob er zum Zombie gemacht wurde

Nicht mal ich würde meine Hand dafür ins Feuer legen, dass ich das merken würde.

Einem BSI würde ich niemals vertrauen.

Das BSI ist so ziemlich die einzige Behörde der ich einigermassen über den Weg traue. Das kannst Du natürlich anders halten, es zwingt Dich aber auch keiner auf die Seite zu gehen.

Zur Probe, ich habe eine uralte und lang nicht mehr aktive eMailadresse zur Überprüfung angegeben und prompt war diese Adresse infiziert und der dazugehörige Rechner ein Zombie. Das Dingens hat aber einen kleinen Haken, dies eMailadresse gibt es fast ein Jahr lang nicht mehr!

Soweit ich das verstanden habe, hat das BSI Informationen bekommen, dass den bösen Buben Zugangsdaten in die Hand gefallen sind. Usernamen und Passwörter. Die Daten stammen wohl aus einem Botnetz und sollen für den Login zu sozialen Netzen sein. Nix genaues weiss man aber nicht. Dass Daten von alten Konten die es nicht mehr gibt auch da drin sind, finde ich jetzt per se nicht ungewöhnlich. Dein Login beim dienst xy kann ja trotzdem noch den Namen der gelöschten Email-Adresse haben.

 

[Puppetmaster]

Vielleicht wird da auch etwas falsch verstanden.

Wie bemerke ich denn bitteschön, wenn jemand drittes meine Mail-Postfächer bei irgendwelchen Anbietern hackt?
Das ist ja schließlich nicht "meine Maschine".
Und nur weil meine Postfächer gehackt wurden (bzw. die Zugangsdaten anderen in die Hände gekommen sind) wird mein privater Rechner ja noch nicht notgedrungen in irgendetwas involviert.

Es geht hier ausschließlich um den Aspekt, dass mit deinen Postfächern schon Mißbrauch betrieben werden kann, und - noch schlimmer - du Passworte dort im Einsatz hattest, die du auch bei amazon, ebay und Co. im Einsatz hast. In der Kombination gehe ich jetzt mal fröhlich für dich einkaufen.

 

[goetz]

Hallo,

Zur Probe, ich habe eine uralte und lang nicht mehr aktive eMailadresse zur Überprüfung angegeben und prompt war diese Adresse infiziert und der dazugehörige Rechner ein Zombie. Das Dingens hat aber einen kleinen Haken, dies eMailadresse gibt es fast ein Jahr lang nicht mehr!

so so, Du hast also eine mail auf eine Adresse erhalten die es nicht mehr gibt mit dem Inhalt, daß die Adresse betroffen ist.

Zitat der BSI-Seite:

Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:
...
Sollte die eingegebene E-Mail-Adressenicht betroffen sein, erhalten Sie keine E-Mail.

Gruß Götz

 

[schmadde]

Aus dem neuesten Heise-Artikel:

Gegenüber heise Security hat ein Verantwortlicher beim BSI inzwischen weitere Einzelheiten zu dem Datenklau erläutert. So seien die Benutzernamen und die Passwörter über einen Zeitraum von mehreren Jahren gesammelt worden, weswegen davon auszugehen sei, dass nicht mehr alle aktuell sind. Zu jedem abgegriffenen Benutzernamen liege auch ein Passwort im Klartext vor. Betroffen sind deswegen alle Formen von Online-Konten, bei denen eine E-Mail-Adresse als Benutzername verwendet wird, da sich die Täter mit den Daten dort einloggen können.

Es wurde also vermutlich irgendein Sniffer-Tool benutzt und wenn das so ist kann prinzipiell jedes Konto betroffen sein, auch Online-Shops. Es ist also schon sinnvoll das prüfen zu lassen.

 

[Frogman]

So ist es! Anmerken sollte man an dieser Stelle, dass die entsprechenden email-Fächer ja nur deshalb gefährdet sind, weil das Ganze so läuft: ein User will sich bei irgendeinem Dienst anmelden. Dafür muss er eine email-Adresse angeben für den Authentifizierungslink. Also schwups, die email-Adresse eingetragen (und die wenigsten nutzen für so etwas einen Dummy-Account bei gmx & Co., sondern nehmen ihre wertvolle Hauptadresse). So, dann schnell beim Email-Dienst einloggen, weil man ja an den Authentifizierungslink will, und in der ganzen Eile wird dann praktischerweise das Passwort vom email-Account auch gleich als Passwort beim Diensteanbieter eingetragen. Tja, und da bei 95% aller User das einmal gewählte Passwort für ca. 139 Jahre unverändert bleibt, muss man hier solche Aktionen starten...

 

[Arny]

Bei heutigen Breitbandanschlüssen und Rechenleistungen der PC´s merkt nur ein aufmerksamer User sowas zeitnah. Ist ja nicht so das die Bots so dämlich sind und den kompletten Rechner in Anspruch nehmen, da herrscht eher die Devise bloss nicht auffallen, lieber 20-30% der Kapazität nutzen und dafür kaum auffallen als Rechner und Internetleitung mit 100% zu blockieren und dann nach kurzer Zeit vom Rechner zu fliegen.

isses ja, darum läuft bei mir der Traffic (Down-u. Upload) in Echtzeit im Systray als Zahl und Balken mit und Abnormales fällt fast immer sofort auf.

Gruß Arny

 

[Arny]

Nicht mal ich würde meine Hand dafür ins Feuer legen, dass ich das merken würde.

Das BSI ist so ziemlich die einzige Behörde der ich einigermassen über den Weg traue. Das kannst Du natürlich anders halten, es zwingt Dich aber auch keiner auf die Seite zu gehen.


Soweit ich das verstanden habe, hat das BSI Informationen bekommen, dass den bösen Buben Zugangsdaten in die Hand gefallen sind. Usernamen und Passwörter. Die Daten stammen wohl aus einem Botnetz und sollen für den Login zu sozialen Netzen sein. Nix genaues weiss man aber nicht. Dass Daten von alten Konten die es nicht mehr gibt auch da drin sind, finde ich jetzt per se nicht ungewöhnlich. Dein Login beim dienst xy kann ja trotzdem noch den Namen der gelöschten Email-Adresse haben.

das wäre durchaus möglich, obwohl dieser Eintrag steinalt ist. Aber das ganze Gehabe wirft allzu viele Fragen auf, die wohl keiner beantworten kann, oder mag. Wer hat denn dem BSI meine aktuelle eMailadresse mitgeteilt, um mir antworten zu können? Schau hier http://www.golem.de/news/blackblaze...backupservern-kaputt-bekommt-1401-104086.html

Gruß Arny

tja, was nun Vertrauen anlangt, wer mit "Staatstrojanern" hantiert hat bei mir absolut kein Vertrauen! Auch ein Staat existiert nicht im rechtsfreien Raum und hat sich an gültige Gestze zu halten und Schnüffelsoftware a la "Staatstrojaner" muß verurteilt werden. Ok, Einzelüberwachung kann durchaus im Rahmen von effektiver Verbrechensbekämpfung notwendig sein, aber dann bitte nur mit Gerichtsbeschluß. Es soll ja in der BRD noch Gerichte geben, die wirklich objektiv urteilen und nicht so wie die Kammer in Köllen sehr leichtfertig die Herausgabe von IP Adressen anordnet!

Gruß Arny

 

[Arny]

Vielleicht wird da auch etwas falsch verstanden.

Wie bemerke ich denn bitteschön, wenn jemand drittes meine Mail-Postfächer bei irgendwelchen Anbietern hackt?
Das ist ja schließlich nicht "meine Maschine".
Und nur weil meine Postfächer gehackt wurden (bzw. die Zugangsdaten anderen in die Hände gekommen sind) wird mein privater Rechner ja noch nicht notgedrungen in irgendetwas involviert.

Es geht hier ausschließlich um den Aspekt, dass mit deinen Postfächern schon Mißbrauch betrieben werden kann, und - noch schlimmer - du Passworte dort im Einsatz hattest, die du auch bei amazon, ebay und Co. im Einsatz hast. In der Kombination gehe ich jetzt mal fröhlich für dich einkaufen.

@Puppetmaster, ich glaube hier geht es um das Erkennen, ob betroffene Maschinen als Zombies arbeiten, bzw. gearbeitet haben und ich denke, dem kann man durchaus beikommen, wenn es auch sehr, sehr schwer zu sein scheint.

Gruß Arny

 

[Arny]

Hallo,

so so, Du hast also eine mail auf eine Adresse erhalten die es nicht mehr gibt mit dem Inhalt, daß die Adresse betroffen ist.

Zitat der BSI-Seite:


Gruß Götz

Du bist verdammt clever, denn woher kennt denn eigentlich das BSI meine jetzt aktuelle eMailadresse ;-) ?

Gruß Arny

sag nur nicht, dass hier was faul ist! Dieser ganze Identifizierungsvorgang läuft eigentlich vollautomatisch ab und trotzdem ist meine schon lange tote eMailadress aktualisiert ... .
Wer Zeit hat, sollte vielleicht mal drüber nachdenken!

 

[Frogman]

Naja, dafür brauche ich nur aktuelle Sicherheitsscanner laufen lassen... Ich glaube schon, dass hier die Befürchtung mitschwingt, es könnten auch die email-Fächer kompromittiert sein. Auch wenn die ganze Aktion ziemlich dämlich angelegt wurde... von wegen wir schicken - im Fall der Fälle - mal eine email auf den kompromittierten Account. Dann hätte man besser gleich 16 Millionen emails verschicken sollen, mit der Signatur des BSI beglaubigt, und alle Accounts informieren können mit der Empfehlung, die Passwörter zu ändern. Dann nach kurzer Zeit dazu eine Pressemeldung und gut.

 

[Arny]

Naja, dafür brauche ich nur aktuelle Sicherheitsscanner laufen lassen... Ich glaube schon, dass hier die Befürchtung mitschwingt, es könnten auch die email-Fächer kompromittiert sein. Auch wenn die ganze Aktion ziemlich dämlich angelegt wurde... von wegen wir schicken - im Fall der Fälle - mal eine email auf den kompromittierten Account. Dann hätte man besser gleich 16 Millionen emails verschicken sollen, mit der Signatur des BSI beglaubigt, und alle Accounts informieren können mit der Empfehlung, die Passwörter zu ändern. Dann nach kurzer Zeit dazu eine Pressemeldung und gut.

der ernsthaft arbeitende User kommt nun zu Erkenntnissen, die das BSI besser als Eigentor abtun sollte. Man bedenke, das Dingens läuft über Jahre, oder soll zumindest schon ein paar Jahre gehen ... .
Für wie blöd halten die denn eigentlich den engagierten User? Man, hier hat man es doch nicht nur mit US amerikanischen Hausfrauen zu tun!

Gruß Arny

Ich denke mal, hier stinkts doch gewaltig!
Wieso zeigt denn auf einmal das BSI bei machen Sachen so ein auffälliges Interesse, was bezwecken die denn nun wirklich damit ?

 

[Puppetmaster]

...hier hat man es doch nicht nur mit US amerikanischen Hausfrauen zu tun!

Aber viele sind nicht sehr weit davon entfernt.
Nur weil dieses Forum sehr IT- und techniklastig ist heißt das noch lange nicht, dass der Durchschnittsnutzer eines Computers und DSL-Anschlusses mit ein, zwei E-Mailadressen sich mit solchen Dingen auch nur ansatzweise beschäftigt.
Gibt bestimmt auch 'ne Menge Dinge, wo andere nur den Kopf schütteln würden wie wenig Ahnung du hast.

Kennst du die Liste mit den häufigsten Passwörtern bei online-Accounts? Das sagt doch eigentlich schon alles.

 

[Arny]

Aber viele sind nicht sehr weit davon entfernt.
Nur weil dieses Forum sehr IT- und techniklastig ist heißt das noch lange nicht, dass der Durchschnittsnutzer eines Computers und DSL-Anschlusses mit ein, zwei E-Mailadressen sich mit solchen Dingen auch nur ansatzweise beschäftigt.
Gibt bestimmt auch 'ne Menge Dinge, wo andere nur den Kopf schütteln würden wie wenig Ahnung du hast.

Kennst du die Liste mit den häufigsten Passwörtern bei online-Accounts? Das sagt doch eigentlich schon alles.

hm ... , die kenne ich nicht, aber hier sollte der Kreativität der User keine Grenze gesetzt sein, je "blöder" desto sicherer ;-)! Passwortschutz allein ist schon mal ne feine Sache, die Praxis lehrt uns aber, dass das wohl auch noch nicht das Grüne vom Ei ist.
Das Sicherste ist und bleibt wohl das Nichtbetätigen des "Ein" Tasters ;-)!
Wer sich in die Schlangengrube begibt, sollte auch nicht meckern, beißt doch mal so ein Viech zu! Ich jedenfalls mag das Internet mit all seinen kriminellen Energien, so hat man wenigstens kaum Langeweile.
Regel Nr.1, ärgert man dich, ärgere maßvoll zurück! Allerdings sollte man sich beim Lehrgeld eine reelle Grenze setzen, sonst läuft man Gefahr arm zu werden!
Zugegeben, ein wenig dumm sind die Leute schon dran, die auf ihren Rechner angewiesen sind, denn dann wären eingeschleuste Schadcodes wirklich etwas ärgerlicher, aber man kann sich doch wehren ;-) !

Gruß Arny

ein Service von mir: Ich sende jedem User ein hochsicheres Paaswort zu, er muß mir nur seine eMailadresse und sein altes Passwort zusenden!

 

[Puppetmaster]

Vielleicht ist es auch einfach die Bequemlichkeit der Masse, die hier ausgenutzt wird.

Die Leute, die sich sehr sichere und unterschiedliche Passwörter ausdenken, die machen sich auch mehr Gedanken darüber, was sie da gerade tun.
Trotzdem ist die Materie hochkomplex und mit all ihren Facetten ohne entsprechendes Studium überhaupt nicht zu begreifen.

 

[Arny]

Vielleicht ist es auch einfach die Bequemlichkeit der Masse, die hier ausgenutzt wird.

Die Leute, die sich sehr sichere und unterschiedliche Passwörter ausdenken, die machen sich auch mehr Gedanken darüber, was sie da gerade tun.
Trotzdem ist die Materie hochkomplex und mit all ihren Facetten ohne entsprechendes Studium überhaupt nicht zu begreifen.

Du sagst es und so ein Informatikstudium hat allerdings auch so seine Tücken. Was meinst du denn, wieviele "überstudierte" Fachleute überall herumlaufen und zum Schluß resignieren. Burn out ist wohl das Zauberwort und der Schlüssel für EU-Rente. Informatik ist ein verdammt gnadenloses Geschäft, zumal es letztendlich auch nicht wirklich Sicherheit bei Anwendung gibt.
Die Menschheit läuft wohl mit weit aufgerissenen Augen ins Verderben und ist auch noch stolz drauf. Das ganze Leben basiert ja inzwischen auf softwaregesteuerte Technik, egal wohin man schaut, das kann doch niemals gut gehen. Ich bin ein alter KW-Amateur und Sonnenaktivitäten habe ich hassen gelernt und ich denke mal, die Sonne nimmt auch keine Rücksicht auf hochkomplexe Elektronik, lassen wir uns halt überraschen. Sonnenwinde (magnetische Stürme) sind gnadenlos, machen aber so ein schönes Wetterleuchten ;-)!

Gruß Arny

... und trotzdem weiß ich immer noch nicht, was das BSI wohl mit dieser auffällig breit angelegten Aktion eigentlich bezweckt!
Ich hatte mir gerade mal den BSI Server angeschaut, man, über 10,3 Mio Zugriffe schon, dass diese Seite zeitweise down geht sollte wohl klar sein ...

 

[Puppetmaster]

... und trotzdem weiß ich immer noch nicht, was das BSI wohl mit dieser auffällig breit angelegten Aktion eigentlich bezweckt!

Nun ja, zwei Dinge fallen mir da ein:

1) möglicherweise einen größeren volkswirtschaftlichen Schaden abwenden/eindämmen
2) medienwirksam unterstreichen, dass der Staat dein Freund ist und dir nicht Böses will - im Gegenteil!

 

[dil88]

Na ja, die Kabinetts-Klausur in Meseberg steht direkt vor der Tür. Wenn die Daten im Dezember schon vorlagen, ist es schon ein interessanter Zufall, dass das BSI genau bis jetzt gebraucht hat, um eine etwas seltsam realisierte Aktion mit einer sehr rudimentären Webseite zu veröffentlichen, die darüberhinaus ganz schön gestresst zu sein scheint. Vielleicht möchten die auch einfach nur mehr Geld.