Tag: E-Mail

Heartbleed-Fehler: Eine Welle von Phishing-E-Mails bezweckt das Ausspähen von Amazon-Kundendaten

Bei einer aktuellen Welle von Phishing-E-Mails verschicken Betrüger Nachrichten, die es auf Amazon-Kunden abgesehen haben. Die Täter versuchen, sich die Sicherheitsproblematik des Heartbleed-Fehlers zunutze zu machen: Die Nachrichten mit gefälschtem Absender fordern die Empfänger auf, ihr Amazon-Konto aus Sicherheitsgründen durch erneute Passworteingabe zu verifizieren.

Die Nachrichten tragen den Absender safer@amazon.de und können durch ihre Gestaltung gutgläubige Anwender durchaus täuschen. Um eine Sperrung des Amazon-Kontos zu vermeiden, fordern die Betrüger zu einem Verifizierungsprozess auf. Der in der E-Mail enthaltene Link leitet natürlich auf eine präparierte Internetseite der Angreifer weiter, auf der dann die Nutzerdaten ausgespäht werden sollen. Mit Hilfe dieser könnten die kriminellen Urheber entweder Waren bestellen oder an Zahlungsdaten gelangen.

Sollte es eine derartige Phishing-Mail durch den Spam-Filter schaffen, empfiehlt es sich, diese als Spam zu markieren und zu löschen. Amazon selbst fordert Kunden nicht zu einer derartigen Verifizierung auf. Anwender können außerdem auf einen Passwort-Manager zurückgreifen: Damit lassen sich einerseits sichere Passwörtern erstellen, außerdem speichert die Software ein Passwort immer an eine Internetadresse gebunden. Die automatische Anmeldung funktioniert dann nur auf der Originalseite, nicht aber auf einer gefälschten Seite von Betrügern.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Caschys Blog

Gmail: Google testet in der Web-Version des E-Mail-Dienstes ein neues Layout und neue Funktionen

Google testet intern ein neues, vereinfachtes Layout für die Web-Version des E-Mail-Dienstes Gmail. In Screenshot-Leaks zeigt sich eine neue Oberfläche speziell für die automatische Anpassung an unterschiedliche Bildschirmgrößen. Außerdem bietet die neue Version Pins statt Sterne für wichtige E-Mails. Damit lassen sich wichtige Nachrichten am oberen Rand des Postfachs anheften.

Beim sogenannten Responsive Design positioniert eine Internetseite die Inhalte automatisch entsprechend dem zur Verfügung stehenden Platz. Damit bietet die neue Web-Version von Googles E-Mail-Dienst unabhängig von der Bildschirmgröße ein einheitliches Design. Im linken Menü finden sich Ordner und unterschiedliche Posteingänge. Rechts unten bietet ein Menü schnellen Zugriff zum Verfassen einer Nachricht oder zum Start von Hangouts. Die Mitte des Bildschirms steht dem Postfach zur Verfügung.Gmail Web-Version Screenshot Leak

Durch die neu hinzugewonnene Breite bietet das Design mehr Platz für die Darstellung langer Betreffzeilen. Auf den Screenshot-Leaks fehlen Werbeanzeigen von Google, was aller Wahrscheinlichkeit nach darauf zurückzuführen ist, dass es sich noch um eine Test-Version handelt.Gmail Web-Version Screenshot Leak

Anwender können wichtige Nachrichten mit Pins statt wie bisher mit Sternen markieren. Dadurch lassen sich E-Mails am oberen Rand des Postfachs anheften und erhalten einen größeren Bereich zur Vorschau des Inhalts. Ein Nebeneffekt von dieser Funktion ist, dass Nutzer bei vielen angepinnten Nachrichten früher nach unten blättern müssen, um zu weiteren E-Mails zu gelangen.

Beim dargestellten Design handelt es sich um Screenshot-Leaks ohne Kommentar oder Angabe zur Veröffentlichung von Google. Sollte das Unternehmen diese Testversion aber in den nächsten Wochen fertig stellen, wäre eine Vorstellung auf der Entwicklerkonferenz Google I/O im Juni 2014 möglich.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle / Bilder: Geek

Der deutsche E-Mail-Anbieter Posteo erhöht die Sicherheit und führt neues Verschlüsselungsverfahren DANE ein

Der deutsche E-Mail-Anbieter Posteo unterstützt seit heute die Verschlüsselungstechnologie DANE/TLSA. Damit erhöht der Dienst die Sicherheit verschlüsselter Verbindungen bei der Übertragung von E-Mails und Nutzerdaten sowie beim Zugriff auf die Posteo-Internetseite.

So funktioniert die neue Technik

Die Verschlüsselungstechnik benutzt Sicherheitszertifikate, die zur Überprüfung der Echtheit eines Servers beim Verbindungsaufbau dienen. Diese digitalen Fingerabdrücke hinterlegt DANE, wie Posteo schreibt, im “Telefonbuch” des Internets, also auf Ebene des Domain Name Systems (DNS). Herkömmliche Verschlüsselungsmethoden benutzen zwar ebenfalls Zertifikate, allerdings überprüfen nur die wenigsten Server vor dem Senden von Daten die Echtheit des Gegenübers. Durch den Extra-Schritt verhindert DANE, dass Angreifer mit gefälschten Zertifikaten eine falsche Identität vortäuschen können.

Absicherung der Zertifikatseinträge

Die neue Technik erfordert eine weitere Absicherung: Auf der Verzeichnisebene benötigen die digitalen Fingerabdrücke einen wirksamen Schutz vor Manipulation durch Dritte. Der unbefugte Austausch von Zertifikaten wird durch DNSSEC gewährleistet, allerdings unterstützen die meisten Domainanbieter dieses Verfahren noch nicht. Vor der Einführung von DANE hat Posteo daher seblst den Domainanbieter gewechselt.

Weitere neue Möglichkeiten

DANE erlaubt es dem Mailserver, eine verschlüsselte Verbindung zu erzwingen. Beim Austausch von E-Mails zwischen zwei Anbietern wird Verschlüsselung garantiert, wenn diese über einen DANE-Eintrag verfügen. Im Gegensatz zu anderen Verfahren gibt es keine Ausweichlösung: Ist DANE verfügbar, muss der empfangende Server die E-Mails verschlüsselt entgegen nehmen. Tut er dies nicht, wird die Übertragung abgebrochen.

Hier liegt der große Unterschied zu anderen Anbietern und Verfahren wie zum Beispiel bei E-Mail Made in Germany. Dieser Verbund einiger deutscher Anbieter verschlüsselt nur beim Austausch untereinander, nicht aber mit anderen E-Mail-Servern.

Vorreiter-Position

Die Technologie von DANE ist noch nicht sehr verbreitet, nur wenige andere Provider bieten das Verfahren ebenfalls an. Bisher hat auch noch kein Softwarehersteller die Technik in einen Browser integriert, weshalb DANE die Installation eines Add-ons nötig macht. Auf der Internetseite DNSSEC/TLSA Validator finden sich alle bereits verfügbaren Erweiterungen. In Zukunft werden hoffentlich noch weitere Provider das Verfahren unterstützen, um erhöhte Sicherheit für verschlüsselte Verbindungen zu bieten.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Posteo Blog

Firefox mit Werbekacheln, Minecraft Realms in Deutschland, telefonieren mit WhatsApp

Mozilla will in Kürze im Firefox-Browser Werbekacheln in neuen Tabs anzeigen, Spielehersteller Mojang startet mit Minecraft Realms in Deutschland und der E-Mail-Anbieter Posteo bietet eine neue Verschlüsselungstechnik als Schutz vor gefälschten Sicherheitszertifikaten – der Nachrichtenüberblick.

  • Mozilla Firefox mit Werbekacheln: Mozilla hat vor kurzem bereits angekündigt, beim Öffnen eines neuen Browser-Tabs in Firefox Werbung anzeigen zu wollen. Beim Öffnen eines neuen Tabs sehen Anwender regulär häufig besuchte Seiten. Da neue Nutzer noch keinen Browser-Verlauf haben, soll Firefox ihnen sogenannte gesponsorte Kacheln anzeigen.
  • WhatsApp Telefonie-Funktion: Neue Screenshots zeigen die Telefoniefunktion der Messenger-App im Detail. WhatsApp hat kürzlich die neue Beta-Version 2.11.240 veröffentlicht, welche die Funktion in Gruppenchats bereits mitbrachte. In der neusten Version 2.11.241 ist die Oberfläche noch zu sehen.
  • Posteo mit neuer Verschlüsselungstechnik: Der E-Mail-Anbieter Posteo unterstützt seit heute die Technologie DANE/TLSA und erhöht so die Sicherheit für verschlüsselte Verbindungen. DANE verhindert, dass Angreifer mit gefälschten Sicherheitszertifikaten eine falsche Server-Identität vortäuschen und E-Mails oder Zugangsdaten abfangen.
  • Gefälschte Sicherheitszertifikate: Eine Studie von Informatikern zeigt, dass ein beachtlicher Teil des Internetverkehrs über gefälschte Sicherheitszertifikate stattfindet. Eine neue Technik erlaubt Betreibern von Internetseiten gleichzeitig die Abschätzung, wie viele Verbindungen zu Nutzern über gefälschte Zertifikate stattfinden. Die Studie zeigt auch, dass Antivirenprogramme und Firewalls keinen Schutz vor diesen Fälschungen bieten.
  • My Paid Apps: Die kostenlose Anwendung für Android liest den Google Play Store aus und zeigt alle gekauften Apps oder Geräte an. Auf Wunsch lässt sich überprüfen, welche der gekauften Anwendungen auch installiert sind. In-App-Käufe lassen sich mit My paid Apps ebenfalls visualisieren.
  • Feedly für OS X: Nach der Version für Android und iOS gibt es die Newsreader-App Feedly jetzt auch für Mac OS X. Die Anwendung funktioniert wie die Web-Version und bietet zusätzlich die Möglichkeit, die Anzahl der ungelesenen Inhalte im Dock-Icon anzuzeigen.
  • Gerücht: Android Homescreen überarbeitet: Einem Gerücht zufolge arbeitet Google an einer neuen Version des Android-Homescreens. Ein neuer Google-Button im Navigationsmenü startet die Suche, und eine Überarbeitung des Launchers präsentiert dringende Benachrichtigungen zuerst. Die Ansicht der aktuell geöffneten Apps präsentiert diese als Karten statt Icons.
  • Facebook Poke und Camera: Das soziale Netzwerk schmälert sein Angebot an eigenständigen Apps. Facebook hat die Messenger-App Poke und die Anwendung Camera aus den Appstores entfernt. Der Foto-Upload von Camera ist schon seit längerem in der Facebook-App zu finden, während Poke nicht genügend Nutzer fand.

Spiele

  • Minecraft Realms: Der Spielehersteller Mojang bietet Minecraft Realms jetzt in vielen neuen Ländern an, darunter auch Deutschland. Minecraft Realms ist eine kostenpflichtige Online-Erweiterung für Minecraft und hilft bei der Vereinfachung von Multiplayer-Spielen.
  • The Walking Dead: Diese Woche startet die zweite Staffel des Spiels The Walking Dead auf allen Plattformen. Am 13. Mai 2014 ist das Spiel für PC, Mac und PlayStation 3 erhältlich, zwei Tage später für Xbox 360 und am 15. Mai dann auch für iOS. Schon jetzt gibt der Trailer von The Walking Dead Episode 2 einen ersten Eindruck des Zombiespiels.
  • Shelter für Windows Phone: Das Zombiespiel Shelter für Windows Phone hat ein Update erhalten und ist noch bis zum morgigen 13. Mai 2014 kostenlos erhältlich. Shelter ist ein Kartenspiel und zieht den Spieler ähnlich wie ein Comicbuch in die Handlung hinein.
  • Record Run: Die Macher von Rock Band haben mit Record Run ein neues Rhythmusspiel veröffentlicht. Spieler wählen eigene Songs aus, zu denen sie dann im Stil eines Endlos-Runners Hindernissen ausweichen müssen. Die iOS-Version ist bereits erhältlich, in Kürze will Hersteller Harmonix auch auf Android starten.
  • EA fährt Spieleserver herunter: EA stellt die Unterstützung für 50 Spieletitel ein und fährt die Server herunter. Unter den Spielen befinden sich zum Beispiel Lord of Ultima, FIFA 12 für Android und iOS und Fussball Manager 12.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Transparenzbericht: Staatsschutz erpresst Berliner E-Mail-Anbieter Posteo [UPDATE]

Der Berliner Anbieter von verschlüsselten E-Mail-Dienstleistungen, Posteo, hat heute Deutschlands ersten Transparenzbericht veröffentlicht. Obwohl Posteo zu den kleineren Online-Unternehmen zählt, zeigt der Bericht interessante Informationen über die Arbeit von Ermittlungsbehörden und Geheimdiensten auf. Nutzer müssen sich dem Bericht nach keine Sorgen um Geheimdienste machen.

UPDATE: Als Reaktion auf den Posteo-Transparenzbericht veröffentlichte auch die Deutsche Telekom einen eigenen Bericht.

70 Prozent der Behördenanfragen sind inkorrekt

Wie es in dem Transparenzbericht heißt, erhielt Posteo im Jahr 2013 insgesamt sieben Anfragen von Ermittlungsbehörden. Die Anfragen dabei stammten alle von Strafverfolgungsbehörden, keine Anfrage wurde von Nachrichtendiensten wie dem BND gestellt. Überraschend war, die Qualität der Anfragen: So wurden von den sieben Anfragen laut Posteo nur zwei Anfragen formal korrekt gestellt.

In vielen Fällen versuchten die Behörden Daten abzufragen, die “ohne richterlichen Beschluss gar nicht hätten abgefragt werden dürfen”, so Posteo-Inhaber Patrik Löhr.

Eine Anfrage zur laufenden Überwachung

In einem Fall beantragten die Ermittlungsbehörden die Beschlagnahmung eines E-Mail-Postfachs und eine laufende Überwachung (TKÜ) des Postfachs. Ein Ersuchen, dem Posteo nachkommen musste.

Staatsschutz versuchte Posteo zu erpressen

Insgesamt zeigt der Transparenzbericht, dass Nutzer in Deutschland in aller Regel nicht viel zu befürchten haben. Viele Anfragen waren einfache Anfragen zu Bestandsdaten. In einem Fall versuchte der Staatsschutz das Unternehmen allerdings zu erpressen.

So versuchten Beamte des Staatsschutzes im Juli 2013 Posteo zu einer Kooperation zu nötigen. Der E-Mail-Anbieter sollte für die Behörde dokumentieren, mit welchen IP-Adressen Kunden auf E-Mail-Adressen zugreifen. Posteo beschreibt dieses Verfahren ähnlich einer Vorratsdatenspeicherung und widersprach dem Ersuch, auch nachdem die Behörden mit einer Durchsuchung und Beschlagnahmung von Geschäftsunterlagen gedroht hatten, für welche die Behörde keinen Beschluss hatte. Posteo stellte im Anschluss Strafanzeigen und Dienstaufsichtsbeschwerden gegen alle beteiligten Beamten.

Pionierarbeit mit umfangreichen Hintergrundinformationen

Posteo leistet mit dem Transparenzbericht Pionierarbeit in Deutschland und hofft, dass auch andere Unternehmen Folge leisten. So erklärte auch die Bundesregierung auf Anfrage von Bundesminister Dr. Hans-Christian Ströbele, dass Transparenzberichte erlaubt und möglich sind.

Auf den Seiten des Transparenzberichtes von Posteo beantwortet das Berliner Unternehmen auch eine Reihe von Hintergrundfragen zum Thema Behördenanfragen und Telekommunikationsüberwachung.

Was bedeutet die Auskunft für mich als Nutzer?

Der Transparenzbericht Posteo zeigt, dass man sich als Nutzer in Deutschland relativ sicher sein kann vor einer Massenüberwachung durch deutsche Behörden. Erst wenn es einen konkreten Verdacht für schwere Straftaten gibt, dürfen Ermittlungsbehörden die Aktivitäten von Nutzern anfragen.

Mehr zu Posteo

Gmail Web-Version: Fotos vom Smartphone per Auto Backup als Anhang verschicken

Google erleichtert es Gmail-Nutzern, mit dem Smartphone oder Tablet aufgenommene Fotos auch in der Web-Version unkompliziert als E-Mail-Anhang zu verschicken. Voraussetzung ist die Sicherung der Bilder über die Auto Backup-Funktion auf Googles Servern.

Die Web-Version von Gmail bietet einen neuen Button zum Einfügen und Anhängen von Bildern beim Verfassen einer E-Mail. Ein Klick auf das Foto-Symbol in der Menüleiste am unteren Rand öffnet eine Übersicht der Auto Backup-Bilder. Die Anordnung entspricht der von Google+. Reiter teilen die Sammlung in kürzlich aufgenommene Bilder und bereits angelegten Alben ein.Gmail Auto Backup Fotos Anhang Menü

Mit der neuen Funktion können Nutzer ganze Alben teilen, außerdem lassen sich die einzeln eingefügten Bilder bequem in der Größe anpassen.Gmail Fotos einfügen Auto Backup Screenshot

Die bisherigen Optionen zum Hochladen eines lokalen Bilds vom Rechner oder zum Einfügen einer URL bleiben natürlich bestehen.

Gmail Fotos einfügen Auto Backup Screenshot

Das automatische Sichern von Bildern per Auto Backup steht unter Android und iOS zur Verfügung. Google bewirbt die eigene soziale Plattform Google+ als Foto-Dienst zum Speichern von Bildern in der Cloud. Das Angebot hat inzwischen die Web-Version von Picasa abgelöst. Google führt die neue Funktion für Foto-Anhänge nach und nach für alle Gmail-Nutzer ein.

Downloads

Passende Artikel

Quelle / Bilder: Official Gmail Blog

Google weist in den neuen Nutzungsbedingungen auf das automatische Scannen von E-Mails hin

Google hat die Nutzungsbedingungen aktualisiert und weist jetzt ausdrücklich auf das Scannen von E-Mails bei Gmail hin. Ein- und ausgehende Nachrichten werden automatisch von einer Software analysiert, um gezielt persönlich angepasste Anzeigen ausliefern zu können.

In der Web-Version präsentiert Gmail beim Lesen von E-Mails in einer Spalte Textanzeigen, die treffend gut zum Inhalt der angezeigten Nachrichten passen. Um derart passende Werbung ausliefern zu können, analysiert Google die Inhalte des Postfachs.

Diese Praxis hat dem Unternehmen in jüngster Vergangenheit mehrere Gerichtsverhandlungen in den USA beschert, die Entscheidung eines Richters verhinderte aber eine groß angelegte Sammelklage. Die Kläger warfen Google die Verletzung der Privatsphäre durch das Erstellen geheimer Nutzerprofile vor. Das Unternehmen argumentierte dagegen, die Nutzer hätten der gezielten Auslieferung von Werbung zugestimmt und sie als Teil des E-Mail-Dienstes anerkannt.

Mehr Klarheit für die Nutzer

Jetzt hat Google reagiert und die Allgemeinen Geschäftsbedingungen überarbeitet. Dadurch will das Unternehmen bei Nutzern größere Klarheit schaffen, betonte der Google-Sprecher Matt Kallman gegenüber der Nachrichtenagentur Reuters. Den Änderungen liegen die Rückmeldungen von Anwendern der vergangenen Monate zugrunde, sagte er.

Der in die Nutzungsbedingungen eingefügte Absatz bezüglich des Scannens von E-Mails lautet in der deutschen Übersetzung:

Unser automatisiertes System analysiert Ihre Inhalte (einschließlich E-Mails), um Ihnen persönlich relevante Produktmerkmale zu bieten, beispielsweise angepasste Suchergebnisse, auf Sie zugeschnittene Werbung und die Erkennung von E-Mail-Spam und Schadsoftware. Diese Analyse findet beim Senden, Empfangen und Speichern von Inhalten statt.

Mit dem Hinweis auf den Schutz vor Spam-Nachrichten und Schadsoftware will Google die für Anwender positiven Aspekte der automatischen Analyse hervorheben. Bisher war es ein offenes Geheimnis, dass Google mit Gmail zwar einen kostenlosen Dienst anbieten, die Nutzer aber mit ihren Daten bezahlen und personalisierte Werbung in Kauf nehmen. Ob der Hinweis in den Nutzungsbedingungen hilft, das Bewusstsein dafür zu stärken, bleibt fraglich – nur die wenigsten beschäftigen sich mit dem “Kleingedruckten”.

Downloads

Passende Artikel

Quelle: Reuters

Mailbox: Die E-Mail-App von Dropbox gibt es jetzt auch für Android

Dropbox hat die beliebte E-Mail-App Mailbox jetzt auch für Android veröffentlicht. Vor einem Jahr hat der Cloudspeicher-Anbieter die iOS-Version von Mailbox übernommen. Die Anwendung unterstützt Nutzer aktiv bei der Sortierung des Posteingangs.

Mailbox bietet unterschiedliche Gesten, um das Postfach zu organisieren und Nachrichten zu archivieren oder zu löschen. Die Snooze-Funktion verwandelt wichtige E-Mails in Aufgaben, die dann zuoberst im Eingang schlummern und nach einer eingestellten Zeit an die Beantwortung erinnern.Mailbox-App für Android ScreenshotNeu in der Mailbox-App für iOS und Android ist die Auto-Swipe-Möglichkeit. Beim Wegwischen einer E-Mail lernt Mailbox und archiviert ähnliche Nachrichten automatisch. Dadurch bleibt der Posteingang frei von weniger wichtigen oder gar unerwünschten E-Mails. Außerdem archiviert die Anwendung alle zusammen gehörenden Nachrichten, so dass eine einzelne Bearbeitung entfällt.

Die Gmail-App von Google bietet mit unterschiedlichen Kategorien eine ähnliche Funktionalität, teilt den Posteingang aber entsprechend auf. Durch die Lernfähigkeit verspricht Mailbox, dem Nutzer Arbeit abzunehmen. Google lernt auch und übernimmt die Schlummerfunktion in einer Testversion von Gmail.

Gleichzeitig mit dem Start der Android-App kündigt Mailbox eine Mac-Version der Anwendung an. Auch hier können Nutzer E-Mails schlummern lassen. Mailbox für Mac kommt mit einer schlichten, minimalistischen Oberfläche. Ein Veröffentlichungstermin ist noch nicht bekannt, Interessierte können sich aber benachrichtigen lassen, sobald eine Beta-Version zur Verfügung steht.Mailbox für Mac BetaDa Mailbox zu Dropbox gehört, darf die Cloud-Anbindung nicht fehlen. Die Anwendung synchronisiert Einstellungen und Vorlieben, um eine geräteübergreifende Nutzung nahtlos zu ermöglichen.

Downloads

Passende Artikel

Quelle: Mailbox

Drei Millionen deutsche E-Mail-Adressen gehackt: Informationen und Sicherheitstest des BSI für Betroffene

Ende vergangener Woche hat die Staatsanwaltschaft in Verden gestohlene Zugangsdaten ausfindig gemacht. Inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stellungnahme und weitere Informationen veröffentlicht. Anlässlich des großflächigen Identitätsdiebstahls informieren die Provider betroffene Anwender. Zusätzlich bietet das BSI einen Sicherheitstest zu eigenen Überprüfung.

Drei Millionen deutsche E-Mail-Adressen gehackt

Die Staatsanwaltschaft Verden hat Ihren Fund von insgesamt 21 Millionen gestohlenen E-Mail-Konten dem BSI zur Verfügung gestellt. Nach eingehender Prüfung des Datensatzes verbleiben rund 18 Millionen betroffene Adressen, darunter drei Millionen deutsche E-Mail-Adressen. Das BSI arbeitet mit den Anbietern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de zusammen, um die Betroffenen zu benachrichtigen. Zusätzlich bietet das BSI wie bereits bei einem vergangenen Fall im Januar einen Online-Sicherheitstest an.

So funktioniert der Sicherheitstest

Mit dem Sicherheitstest können alle Nutzer überprüfen, ob sie vom neuen Fall von Cyberkriminalität betroffen sind. Auf der eingerichteten Internetseite des BSI werden eingegebene E-Mail-Adressen mit dem Datensatz abgeglichen. Bei einem Treffer wird eine Nachricht an die entsprechende Adresse verschickt. Anwender, die nicht betroffen sind, erhalten also keine E-Mail. Das Problem: Wurde ein Konto bereits missbraucht, könnten die Angreifer die Benachrichtigung abfangen und löschen. Auch die Provider informieren ihre Kunden per E-Mail. Dieses Vorgehen zur Warnung ist aus datenschutzrechtlichen Gründen notwendig.

Zugangsdaten ändern und Rechner scannen

Die Datenbank der gestohlenen Zugangsdaten stammt nach Annahme des BSI aus verschiedenen Quellen. Der jetzige Fund hängt nach aktuellem Erkenntnisstand mit einem Fall von Datendiebstahl im Januar zusammen. Das BSI stuft die Gefährdung als sehr hoch ein und geht davon aus, dass der Missbrauch der Daten bereits stattfindet. Betroffene sollten auf jeden Fall ihre Zugangsdaten ändern, da die E-Mail-Adresse mit anderen Diensten wie sozialen Netzwerken, Online-Shopping und -Banking zusammenhängen kann. Weil die Daten teilweise auch von infizierten Rechnern stammen, empfiehlt das BSI eine Überprüfung des Rechners auf Schadsoftware.

Passende Artikel

Quelle: Bundesamt für Sicherheit in der Informationstechnik

18 Millionen gestohlene E-Mail-Passwörter – Bisher größter Fall von Datendiebstahl

Die Staatsanwaltschaft in Verden hat gestohlene Zugangsdaten für 18 Millionen E-Mail-Konten ausfindig gemacht. Wie Der Spiegel berichtet handelt es sich um den bisher größten Fall von Datendiebstahl in Deutschland, von dem alle großen deutschen E-Mail-Anbieter betroffen sind. Einige Konten sind momentan noch in missbräuchlicher Verwendung.

Derzeit ist unklar, wie viele deutsche Nutzer wirklich betroffen sind, da es sich auch um internationale E-Mail-Adressen mit .com Endungen handelt. Die Behörden schätzen die Anzahl der Opfer in Deutschland auf etwa drei Millionen. Die Daten sind aktuell und zum Teil noch für kriminelle Aktivitäten in Gebrauch, beispielsweise für den Spam-Versand.

Laut Der Spiegel -Informationen hängt der Fall mit dem Diebstahl einer E-Mail-Datenbank im vergangenen Jahr zusammen. Durch Zufall stießen damals die auf Cyberkriminalität spezialisierten Ermittler auf 16 Millionen gestohlene Adressen mitsamt Passwörtern. Die Spur führte ins Baltikum, der Fall ist aber noch nicht aufgeklärt. Der Unterschied zum aktuellen Fall: Ein Großteil der im vergangenen Jahr gestohlenen Daten war veraltet und nicht mehr für kriminelle Zwecke zu gebrauchen.

Ein Sprecher der Staatsanwaltschaft bestätigte den Fund gegenüber dem Spiegel, wollte aber aufgrund der laufenden Ermittlungen keine weiteren Angaben machen. Da E-Mail-Konten mit sozialen Netzwerken und eventuell Online-Banking oder Kreditkarten zusammenhängen, ist es für alle Nutzer deutscher Provider ratsam, ihr Konto zu überprüfen oder gleich das Passwort zu ändern.

Passende Artikel

Quelle: Der Spiegel