-Produktempfehlung: Kaspersky lab-

Seit gestern berichten Medien aktuell über einen Fall von 18 Millionen gestohlenen digitalen Identitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Entsprechende Informationen wird das BSI kurzfristig zur Verfügung stellen.

Wer ist davon betroffen?

Von dem Datendiebstahl sind Kunden aller großen Provider betroffen. Derzeit konnte aber noch nicht feststeht, wie viele deutschsprachige User tatsächlich betroffen sind. Na einer Einschätzung wird von drei Millionen ausgegangen. Auch zahlreiche ausländische Anbieter sind betroffen.

Spiegel Online“ berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.  

image

Wer ist dahinter gekommen?

Die Staatsanwaltschaft Verden ist auf einen Datensatz von 18 Millionen E-Mail-Adressen samt Passwörtern gestoßen. Betroffen sind alle großen deutschen Provider. Manche Konten werden offenbar aktuell missbraucht.

Spiegel berichte auch…

Für geknackte Zugangsdaten gibt es einen florierenden Schwarzmarkt, etwa zur Versendung von Spam-Mails.

Wie sieht das ganze aus?

Wir alle kennen Spam-Mails und wir berichten immer wieder über diese E-Mails wie jene von “PayPal” oder von “Banken”.

Hier einige Beispiele:

Internetuser bekommen eine angeblich “PayPal” E-Mail

image

Hier steht zwar Von: PayPal Kontoabteilung aber in der Klammer erkennt man die eigentliche Mail-Adresse. In diesem Falle von einem “marioXXX@t-online.de” (Wir haben den echten Nachname geschwärzt und durch 3 X ersetzt)

image

Darunter zu sehen eine angebliche Info von Paypal.

Hier steht (1:1 Kopie)

Betreff: Der Zugriff auf Ihr Konto wurde eingeschränkt.

Lieber kunde,
Wir arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft.
Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können.
Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt.
Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.
Warum ist mein Kontozugriff eingeschränkt?
Ihr Kontozugriff wurde aus dem folgenden Grund eingeschränkt:
Wir möchten überprüfen, dass sich niemand ohne Ihre Erlaubnis bei Ihrem Konto angemeldet hat.
Kontozugriff wiederherzustellen
Beim Einloggen werden die Maßnahmen angegeben, mit deren Hilfe Sie den Kontozugriff wiederherstellen können.
Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.
Wir bedanken uns für die rasche Erledigung dieser Angelegenheit.
Herzliche Grüße
Kontoprüfungsabteilung

Copyright © 2014. Alle Rechte vorbehalten.

Folgt man dem Verweis, dann wird man auf eine externe Webseite umgeleitet. Diese sieht so aus:

Sieht zwar aus wie die Login Seite von PayPal aber dem ist nicht so. Mach beachte die URL

image

Würde hier nun ein User seine Account Daten eingeben uns sich mit seinem PayPal Passwort anmelden, dann würden diese Daten sofort in die Hände der Hacker gelangen. Diese hätten dann ZUGRIFF auf das jeweilige PayPalkonto.

Aber nicht nur PayPal-Phishing E-Mails sind im Umlauf, sondern auch welche der Sparkasse.

Beispiel:

SEPA - UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING

Folgt man dem Verweis, dann öffnet sich eine nachgebaute Webseite der “Sparkasse”

image

ACHTUNG! Man beachte die Internetadresse. Diese stammt nicht von der Sparkasse.de!

image

Würde man hier die Daten eingeben, dann würden diese sofort bei den Betrügern landen und es könnte ein finanzieller Schaden entstehen.

Wie geht es weiter?

Zitat Spiegel / 3.4..2014

Am Abend meldete die Nachrichtenagentur dpa unter Berufung auf das BSI, dort arbeite man mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal „heise security“ vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst „Anfang nächster Woche“ eine entsprechende Mitteilung veröffentlichen.

-Mimikama unterstützen-