Mit einer Meldung über von Unbekannten gestohlene 16 Millionen Zugangsdaten nicht näher bezeichneter Onlinedienste ist es dem Bundessicherheitsamt für die Internetindustrie (BSAI) gelungen, binnen eines Tages mehr als neun Millionen Email-Adressen deutscher Internetnutzer zu sammeln. Wie das Bundesamt mitteilte, habe man die Adressen über eine Maske zur Verfügung gestellt bekommen, über die User angeblich erfahren konnten, ob ihre Konten geknackt wurden. Nach anfänglichen Zugangsschwierigkeiten, die dadurch verursacht worden waren, dass viel mehr Nutzer als erwartet ihre Email-Adresse an die Behörden melden wollten, habe das neue Portal problemlos funktioniert. Damit ständen der Behörde nun mehrere Millionen persönliche Mailadressen mit den dazugehörigen privaten IP-Adressen ihrer Besitzer zur Verfügung, die in den nächsten Wochen von Forschungseinrichtungen und Strafverfolgungsbehörden mit vorliegenden Vorratsdaten über kriminelle Umtriebe abgeglichen werden können.
Bundesblogampelamtschef Herrnfried Hegenzecht, zu dessen Behörde das erst im vergangenen Jahr gegründete Zentrum für Cyber-Staatssicherheit gehört, danke vor allem den Medien für ihre engagierte Mitarbeit. Das Unternehmen, das das BSAI seit Monaten gemeinsam mit der NSA geplant hatte, habe nur so schnell und umfassend verwirklicht werden können, weil alle deutschen Leitmedien "geradezu begeistert" über die Tarngeschichte berichtet hätten, wonach die von Unbekannten über ein Botnetz gestohlenen "Datensätze meist eine E-Mail-Adresse und ein Passwort" enthalten hätten, was darauf hindeute, dass die betroffenen "Rechner wahrscheinlich mit einer Schadsoftware infiziert“ seien, teilte das BSAI mit.
Mit dem Versprechen, bei Eingabe der eigenen Email-Adresse "Tipps" zu bekommen, "was in diesem Fall zu tun" ist, waren Nutzer bewogen worden, ihre Daten preiszugeben. Das Bundesblogampelamt hat inzwischen eine Webseite freigeschaltet, auf der Internetnutzern neue, staatliche Passworte zugeteilt werden.
Bundesblogampelamtschef Herrnfried Hegenzecht, zu dessen Behörde das erst im vergangenen Jahr gegründete Zentrum für Cyber-Staatssicherheit gehört, danke vor allem den Medien für ihre engagierte Mitarbeit. Das Unternehmen, das das BSAI seit Monaten gemeinsam mit der NSA geplant hatte, habe nur so schnell und umfassend verwirklicht werden können, weil alle deutschen Leitmedien "geradezu begeistert" über die Tarngeschichte berichtet hätten, wonach die von Unbekannten über ein Botnetz gestohlenen "Datensätze meist eine E-Mail-Adresse und ein Passwort" enthalten hätten, was darauf hindeute, dass die betroffenen "Rechner wahrscheinlich mit einer Schadsoftware infiziert“ seien, teilte das BSAI mit.
Mit dem Versprechen, bei Eingabe der eigenen Email-Adresse "Tipps" zu bekommen, "was in diesem Fall zu tun" ist, waren Nutzer bewogen worden, ihre Daten preiszugeben. Das Bundesblogampelamt hat inzwischen eine Webseite freigeschaltet, auf der Internetnutzern neue, staatliche Passworte zugeteilt werden.
7 Kommentare:
http://zip.gs/q8 (zip-Datei mit URL zu Dropbox-Download mit E-Mail-Liste von 346,26 MB nur 2 EUR)
Daten-Klau: 16 Millionen Internet-Passwörter wurden gehackt. Das BSI weiß schon seit Wochen Bescheid und schwieg bis heute, wohl um keine Panik auszulösen.
Erhalten Sie hier exklusiv die komplette Liste aller E-Mail-Adressen, deren Passwörter geknackt wurden und erfahren Sie ob Ihre dabei ist! Die Liste stammt von einer verlässlichen Untergrund-Quelle beim BSI selbst. Wikileaks weigerte sich bisher die Liste zu veröffentlichen.
http://zip.gs/q8 (zip-Datei mit URL zu Dropbox-Download mit E-Mail-Liste von 346,26 MB nur 2 EUR)
Leider hat es das BSI verabsäumt, auch das Paßwort und den Server anzugeben, zu dem sie gehören! Das hätte ich dann prima als Merkhilfe abheften können. Ebenfalls vermißt habe ich eine Korrekturmöglichkeit für den Fall, daß das geklaute Paßwort falsch oder überholt gewesen wäre. Obwohl das BSI nun wohl einen ganzen Monat zeit hatte, ein wenig Komfort in diese Website einzubauen, ist nichts geschehen. Der Servicegedanke scheint in Deutschland immer noch ein Schattendasein zu führen!
Nach großen anfänglichen Schwierigkeiten war übrigens der Zugriff auf die BSI Seite auch über TOR möglich.
Nix mit IP Adresse und E-Mail-Adresse abgleichen.
Wir gleichen dann mal gastbeitragsmäßig weiter ab ... & :-) -Gruß
was? das funktioniert nicht mal? da sieht man mal wieder, wie weit deutschland internettechnisch hinterherhinkt. und da haben sie nun schon mal eine idee, und dann klappt es nicht
Heise meldet heute um 18:35 Uhr
Experten-Ausschuss soll das Internet retten
Noch ist nichts verloren.
liebe tastendrücker,
das neuland, hat seine opfer, die werden billigend in kauf genommen, nur der papst bleibt mit der identität gewahrt.
www.shadowserver.org könnte in ein
datafinding ermöglichen??
ich bin bei hosteurope ohne probleme,
weil mein ram, dataclearing erlebt.
mfg datafishplanet
Kommentar veröffentlichen