Das BSI geht nach dem Fund von 18 Millionen Mail-Adressen und Passw�rtern einen Schritt weiter als beim vorigen Mal: Die Mail-Provider sollen Ihre Kunden �ber das Sicherheitsproblem informieren ? das geschieht offenbar per E-Mail an den gehackten Account.
Das Bundesamt f�r Sicherheit in der Informationstechnik (BSI) gibt die Daten der von dem millionenfachen Identit�tsdiebstahl [1] betroffenen Nutzer an die jeweiligen Provider weiter. Diese sollen ihre Kunden dann �ber das Sicherheitsproblem informieren. Dies gab das BSI am heutigen Montag bekannt [2]. Diese Idee hat allerdings einen Haken: Die Nutzer werden per Mail informiert ? an ihren potenziell gehackten Account.
Insgesamt 21 Millionen Datens�tze, bestehend aus jeweils einer E-Mail-Adresse und einem Passwort, hat die Staatsanwaltschaft Verden (Aller) dem BSI �berlassen. Nach "technischer Analyse und Bereinigung" verblieben noch 18 Millionen Datens�tze, drei Millionen davon lassen sich deutschen Mail-Providern zuordnen. Bei den Providern handelt es sich um Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Die Deutsche Telekom erkl�rte, dass sich 87.000 T-Online-Kunden unter den Opfern befinden, bei Vodafone sind es 80.000 Betroffene.
Provider informieren Kunden per Mail
Das BSI hat den Providern die Mail-Adressen zur Verf�gung gestellt, damit diese ihre Kunden informieren k�nnen. Die Sache hat allerdings einen Haken: Die Kunden werden offenbar per E-Mail informiert, und zwar an den potenziell gehackten Account. Auf Anfrage von heise Security best�tigten die Deutsche Telekom und Vodafone, dass die Kunden per Mail benachrichtigt werden. Die Antworten der anderen Provider stehen noch aus.
Derzeit ist noch unklar, woher die Daten stammen und zu welchen Diensten sie passen. Es kann sich also um die Login-Daten zu den Mail-Accounts handeln, an die die Sicherheitswarnungen der Provider geschickt werden. Damit kann nicht sichergestellt werden, dass der Kunde die Mail auch tats�chlich erh�lt. Schlie�lich k�nnte ein Angreifer sie vorher l�schen, um zu verhindern, dass sein Opfer gewarnt wird und das Passwort �ndert.
BSI l�dt erneut zum Selbsttest
Dar�ber hinaus hat das BSI die Daten in seinen Anfang des Jahres eingerichteten Pr�fdienst [3] eingepflegt, �ber den der Nutzer selbst checken kann, ob er zu den Betroffenen geh�rt. Nach der Eingabe einer Mail-Adresse schickt das BSI eine Mail dorthin, sofern sich diese in dem aufgesp�rten Datensatz befindet.
Wer nicht betroffen ist, erf�hrt das nur durch das Ausbleiben der Mail [4]. Insbesondere wer einen Mail-Account bei einem Provider hat, der seine Kunden nicht informiert, sollte den Selbsttest durchf�hren. Das gilt freilich auch f�r Nutzer, die einen eigenen Mailserver betreiben.
Herkunft weiter unklar
Das BSI geht davon aus, dass die Daten aus mehreren Quellen zusammengesetzt wurden. Eine m�gliche Quelle sind Trojaner, die s�mtliche Tastatureingaben des Opfers aufzeichnen und geradewegs an die Ganoven �bertragen. " Es ist nicht auszuschlie�en, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Aussp�hung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchf�hren", warnt das BSI.
Passw�rter �ndern
Wer betroffen ist, soll seinen Rechner einem Virencheck unterziehen und anschlie�end das "E-Mail-Passwort sowie auch alle anderen Passw�rter �ndern, die er zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzt". Nach Angaben des BSI werden die Datens�tze derzeit aktiv dazu ausgenutzt, um �ber Botnetze Spam-Mails zu versenden. Die infizierten Bot-Rechner versuchen sich mit den Login-Daten bei den Mail-Providern einzuloggen. Im Erfolgsfall setzen sie die unerw�nschten Werbebotschaften ab. (rei [5])
Keine Kommentare:
Kommentar veröffentlichen