Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse XXX auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse XXX wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Was soll mir diese Nachricht sagen?

Das die Kriminellen irgendwo z.B. einen Onlineshop geknackt haben und dort meine eMail-Adresse zzgl. Kennwort ergaunert haben? Aber das Kennwort ist das beim Onlineshop verwendete und NICHT das richtige Passwort des eMail-Accounts!!?

wenn dann auch noch der Code ubereinstimmt, welchen das BSI angegeben hatte auf der HP mit dem von der Email, dann würde ich mich nicht so blöd anstellen und ganz schnell mal mein Passwort für das Email Konto ÄNDERN ...


Wenn die umsonst shopen auf deine Rechnung, dann wirst es am Ende auf deinem Kto. Auszug sehen ... ! :haha:

wenn dann auch noch der Code ubereinstimmt, welchen das BSI angegeben hatte auf der HP mit dem von der Email, dann würde ich mich nicht so blöd anstellen und ganz schnell mal mein Passwort für das Email Konto ÄNDERN ...


Wenn die umsonst shopen auf deine Rechnung, dann wirst es am Ende auf deinem Kto. Auszug sehen ... ! :haha:

Ich würde davor mal ganz schnell diverse Tiefenscans mit unterschiedlichen Scannern auf dem System machen. Wenn da nämlich auf blöd ein Trojaner drauf ist, haben die die neue email Kennung auch gleich wieder. ;)

Ich würde davor mal ganz schnell diverse Tiefenscans mit unterschiedlichen Scannern auf dem System machen. Wenn da nämlich auf blöd ein Trojaner drauf ist, haben die die neue email Kennung auch gleich wieder. ;)
http://housecall.trendmicro.com/de/

da ist was fürs scannen

Gefahr besteht so wie ich es verstanden habe wenn die email Pin identisch ist mit anderen Pins die man sonst noch auf dem PC hat.

http://housecall.trendmicro.com/de/

da ist was fürs scannen

Jap, kann ich auch empfehlen. Dann noch den Scanner den du hoffentlich eh drauf hast (Norton, Kaspersky etc.) und dann dürftest du doch eine recht vollständige Erkennungsrate haben.

Ich habe dort vor 2 Tagen meine E-Mail Adressen zum überprüfen hingeschickt ich bekam auch Cods zu geschickt,aber bis jetzt keine Antwort bekommen ob mein E-Mail Konto gehackt ist.Kann es sein das die nur antworten wenn die E-Mail Konten bei den gehackten mit aufgelistet ist.


Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Ich habe dort vor 2 Tagen meine E-Mail Adressen zum überprüfen hingeschickt ich bekam auch Cods zu geschickt,aber bis jetzt keine Antwort bekommen ob mein E-Mail Konto gehackt ist.Kann es sein das die nur antworten wenn die E-Mail Konten bei den gehackten mit aufgelistet ist.

Yep, die Nachricht bekommst Du nur, wenn gehackt.

Dann am besten mal den Rechner durchscannen: https://www.botfrei.de/eucleaner.html

Und natürlich danach alle Passworte ändern.

Yep, die Nachricht bekommst Du nur, wenn gehackt.

Dann am besten mal den Rechner durchscannen: https://www.botfrei.de/eucleaner.html

Und natürlich danach alle Passworte ändern.

Ich habe für E-Mail Konten eine einmalige Pin,die ich nicht für andere Internet Konten benutze.

Ich habe für E-Mail Konten eine einmalige Pin,die ich nicht für andere Internet Konten benutze.

Ist doch gut. Und die verschlüsselten secureimap/securesmtp-Server solltest du auch nutzen.

Ist doch gut. Und die verschlüsselten secureimap/securesmtp-Server solltest du auch nutzen.

Ach was.
Ich meißele meine Beiträge einfach auf Steinplatten, verschicke sie per Post an die OFL.
Und die Mods veröffentlichen sie dann unter meinem Nick.

Ach was.
Ich meißele meine Beiträge einfach auf Steinplatten, verschicke sie per Post an die OFL.
Und die Mods veröffentlichen sie dann unter meinem Nick.

Tja wenn man nur Steine klopfen gelernt hat. ### edit ###.

Yep, die Nachricht bekommst Du nur, wenn gehackt.

Dann am besten mal den Rechner durchscannen: https://www.botfrei.de/eucleaner.html

Und natürlich danach alle Passworte ändern.

Cooles stück software.
Der Standardscan zeigte keine Fehler im System.
Bin ich damit kein Zombie mehr im Botnet?
Warum kam ich überhaupt auf die Liste der "verseuchten" email-Adressen?

Irgendwie ist das alles "too much" für einen halbgebildeten PC-User.

PS: Die BSI schmeisst zwar rum mit Millionen geknackter, bestohlener, gehijackter PC`s, sagt aber mit keinem Wort worin die konkrete Bedrohung für den betroffenen Enduser besteht.

Cooles stück software.
Der Standardscan zeigte keine Fehler im System.
Bin ich damit kein Zombie mehr im Botnet?
Warum kam ich überhaupt auf die Liste der "verseuchten" email-Adressen?

Irgendwie ist das alles "too much" für einen halbgebildeten PC-User.

PS: Die BSI schmeisst zwar rum mit Millionen geknackter, bestohlener, gehijackter PC`s, sagt aber mit keinem Wort worin die konkrete Bedrohung für den betroffenen Enduser besteht.

Ich vermute fast die wissen selbst noch nicht woher die Masse an Passworten kam.

Ändere erst mal alle kritischen Passworte. Schadet nie.

Was soll mir diese Nachricht sagen?

Bei welchem Mail-Provider bist Du, wenn ich fragen darf? (gerne auch per PM)

Bei welchem Mail-Provider bist Du, wenn ich fragen darf? (gerne auch per PM)

Web.de

Web.de

Seltsam, bei denen dachte ich sie seien ganz gut gesichert, auch gegen einfache Passwortscanversuche.

Laut BSI ist meine eMail angeblich im Botnetz?


Das Fragezeichen kannst du bei diesem Stand der Dinge glatt weglassen.

Seltsam, bei denen dachte ich sie seien ganz gut gesichert, auch gegen einfache Passwortscanversuche.

Stop! Das bedeutet NICHT, dass die Kriminellen meine Web.de-eMail-Adresse incl. Passwort haben!

Sie haben lediglich meine eMail-Adresse aus einem Onlineshop-/Foren-Hack geklaut incl. dem dortigen Zugangspasswort.


Das Fragezeichen kannst du bei diesem Stand der Dinge glatt weglassen.

Was ist denn der Stand der Dinge? Das BSI hält sich ja extrem bedeckt.

Für das Botnetz sind doch nur gehackte Computer nützlich, ich vermute eher die eMails werden regelmäßig mit Trojanern zugespammt.

Ich vermute fast die wissen selbst noch nicht woher die Masse an Passworten kam.

Ändere erst mal alle kritischen Passworte. Schadet nie.

Nix genaues rauszukriegen was? Scheint aber kein rein deutsches Problem zu sein.

Bei mir ist alles ok. Hab testen lassen.

Versucht doch mal den hier. :)
https://posteo.de/

Zitat
Deutsche Mailanbieter sichern Daten ihrer Kunden besser

Wer verschlüsselt, nutzt HTTPS und andere Verfahren, um Hacks zu erschweren? Wir haben die fünf wichtigsten Provider gefragt. Der kleinste unter ihnen ist der Beste. von Christiane Schulzki-Haddouti
Aktualisiert 24. Januar 2014 14:46 Uhr 33 Kommentare
Initiative von Telekom und United Internet zur Verbesserung des Datenschutzes bei Mails

Initiative von Telekom und United Internet zur Verbesserung des Datenschutzes bei Mails | © REUTERS/Thomas Peter

Deutsche Anbieter von E-Mail-Diensten sind dabei, die Kommunikation ihrer Kunden besser zu sichern. Das ergibt eine Umfrage von ZEIT ONLINE unter den führenden fünf E-Mail-Providern hierzulande.

Maßstab der Sicherheit sind fünf Protokolle und Verschlüsselungsstandards, die die amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) vorgeschlagen hat. Nach Ansicht der EFF verwehren diese fünf Regeln, werden sie beachtet, Geheimdiensten den nicht richterlich genehmigten Zugriff beziehungsweise das Hacken der Mails.

Dazu müssen die Unternehmen erstens die Leitungen zwischen ihren Datenzentren verschlüsseln, zweitens den Datentransfer zwischen Nutzer und Website des Mailanbieters mit HTTPS sichern, drittens mit dem Standard HSTS erzwingen, dass nur HTTPS genutzt werden kann, viertens Perfect Forward Secrecy einsetzen, das die nachträgliche Entschlüsselung einer belauschten Kommunikation unmöglich macht und fünftens auch die Kommunikation zwischen E-Mail-Servern durch Verschlüsselung sichern.

Als einziges Unternehmen erfüllt derzeit der Berliner E-Mail-Provider Posteo all diese Anforderungen an einen sicheren E-Mail-Verkehr. Er betreibt zwar nicht verschiedene Datenzentren, aber eine Reihe von Servern in einem Frankfurter Rechenzentrum. Dabei werden sowohl die Festplatten der Server als auch die Kommunikation zwischen den Servern verschlüsselt. Außerdem weist Posteo darauf hin, dass man auch eine Adressbuch- und Kalenderverschlüsselung anbietet. Zudem werden Telefonnummern, die für eine Wiederherstellung des Passworts hinterlegt werden, verschlüsselt in einer Datenbank hinterlegt.Zitat Ende
http://www.zeit.de/digital/datenschutz/2014-01/e-mail-anbieter-verschluesselung

Wenn man die Presse liest, wusste man von der Sache bereits im Dezember 2013! Das ist vollkommen falsch und unrichtig.

Man stellte vor allem bei den Müchnern Servern einen hohen Missbrauch fest Ende 2012 bereits. Ich habe entsprechende t-online. mails Schreiben der Telekom von Beginn 2013, und mein Anschluß war Zeitweise deswegen eingeschränkt.

Nix genaues rauszukriegen was? Scheint aber kein rein deutsches Problem zu sein.

Bei 16 Millionen Adressen bewegt sich das größenordnungsmäßig in der Amazon/Ebay.de Liga. Als betroffene Mailprovider sind bisher t-online, gmx und web.de bekannt. Verdacht auf VZ Netz ging um. Insgesamt alles dünn.

Bei 16 Millionen Adressen bewegt sich das größenordnungsmäßig in der Amazon/Ebay.de Liga. Als betroffene Mailprovider sind bisher t-online, gmx und web.de bekannt. Verdacht auf VZ Netz ging um. Insgesamt alles dünn.

Du solltest yahoo.de mit berücksichtigen. Komischerweise sind meine Email-Adressen bei t-online und web.de nicht betroffen, sondern nur meine bei yahoo.de.

Du solltest yahoo.de mit berücksichtigen. Komischerweise sind meine Email-Adressen bei t-online und web.de nicht betroffen, sondern nur meine bei yahoo.de.

Tja meine t-online Adresse ist auch nicht betroffen. Vielleicht liegts auch daran daß ich alles rund um den IE deaktiviert habe und auch nur erlauchte Websites Scripte bei mir ausführen dürfen.

Tja meine t-online Adresse ist auch nicht betroffen. Vielleicht liegts auch daran daß ich alles rund um den IE deaktiviert habe und auch nur erlauchte Websites Scripte bei mir ausführen dürfen.

In Verbindung mit dem Geschehnissen ist folgendes eigentlich unlogisch. Ich nutze Windows eigentlich nur zum Spielen, wenn ich Spiele nicht mit wine zum Laufen bringe und wenn ich zu faul bin um umzubooten mal zum Schreiben hier. Die yahoo-adresee ist eine Email-Adresse, die ich nutze wenn es um den Spielebereich geht.
Alles andere mache ich unter Linux (OpenSuSe) und nur dort werden die anderen beiden Adressen genutzt.

In Verbindung mit dem Geschehnissen ist folgendes eigentlich unlogisch. Ich nutze Windows eigentlich nur zum Spielen, wenn ich Spiele nicht mit wine zum Laufen bringe und wenn ich zu faul bin um umzubooten mal zum Schreiben hier. Die yahoo-adresee ist eine Email-Adresse, die ich nutze wenn es um den Spielebereich geht.
Alles andere mache ich unter Linux (OpenSuSe) und nur dort werden die anderen beiden Adressen genutzt.

Hmm. Wär ja auch zu schön wenn ein Muster zu erkennen wäre.

Ach was.
Ich meißele meine Beiträge einfach auf Steinplatten, verschicke sie per Post an die OFL.
Und die Mods veröffentlichen sie dann unter meinem Nick.

:haha: so mache ich das jetzt auch.

quatschkopp, aber danke für den lacher.

grüßle s.

Wenigstens wacht Berlin langsam mal auf! :)

"De Maizière verspricht mehr Geld und Personal für das BSI
vom 24. Januar 2014

Bundesinnenminister Thomas de Maizière hat mehr Geld und Personal für das Bundesamt für Sicherheit in der Informationstechnik zugesagt. Für eine Verbesserung des Datenschutzes sei das aber nicht genug. Man müsse auch mit der Wirtschaft besprechen, wie kritische Infrastrukturen geschützt werden können, sagte de Maizière im Inforadio des RBB. Man brauche rechtliche Regeln und technischen Schutz."

http://www.nnn.de/nachrichten/newsticker/de-maiziere-verspricht-mehr-geld-und-personal-fuer-das-bsi-id5520951.html

Hurra, jahrzehnte nach den Privatisierungswellen fällt den Staatsschranzen ein, dass man die privatisierten kritischen Infrastrukturen auch dann schützen muß, wenn es erst mal erkennbar nicht rentabel ist! :D

Ich habe für E-Mail Konten eine einmalige Pin,die ich nicht für andere Internet Konten benutze.

unter PIN verstehe ich eine NUMMER , Zahlen die sind leicht zu hacken

ein Password muss aus Wörtern und Zahlen, Sonderzeichen bestehen

sowas wie

"Todaywego4shoppingifudare2*"

das wäre schon mal ziemlich sicher!

Hat schon einer den Rat gegeben, dass man die Überprüfung seines Systems nicht aus dem laufenden System heraus machen sollte?

unter PIN verstehe ich eine NUMMER , Zahlen die sind leicht zu hacken

ein Password muss aus Wörtern und Zahlen, Sonderzeichen bestehen

sowas wie

"Todaywego4shoppingifudare2*"

das wäre schon mal ziemlich sicher!

Ach. Aber auf 123456 kommt doch bestimmt auch keiner.

Ach. Aber auf 123456 kommt doch bestimmt auch keiner.

Ich nehme doch schon stark an, das "mein" Passwort da als Beispiel sicherer wäre, als "123456".

Ich nehme doch schon stark an, das "mein" Passwort da als Beispiel sicherer wäre, als "123456".
Sag an, dann werden wir es dir bestätigen.

Sag an, dann werden wir es dir bestätigen.

Kloar. ;)
Sag erstmal deine Addi und dann deins! ^^

Kloar. ;)
Sag erstmal deine Addi und dann deins! ^^
Meine Passwörter sind relativ sicher. Und sie sind für jeden Account anders.

Meine Passwörter sind relativ sicher. Und sie sind für jeden Account anders.

Das sollten sie auch sein.