RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

29. Jan 2014

16 Millionen Mailkonten in kriminellen Kreisen entdeckt

Verfasst von

Wie aus den öffentlichen Medien zu entnehmen war, sind in kriminellen Kreisen ca. 16 Millionen Mailkonten gefunden wurden, von denen die Zugangsdaten erschlichen wurden. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eigens dazu eine Internetseite eingerichtet.

Leider ist auch unsere Einrichtung davon betroffen.
Wir haben uns an das BSI gewandt mit der Bitte, uns möglichst genauere Informationen zukommen zu lassen. Hier das Ergebnis – die Anzahl der in unserem Falle betroffenen Adressbereiche:

  • 32 medizin.uni-halle.de
  • 18 sprachenzentrum.uni-halle.de
  • 17 student.uni-halle.de
  • 7 landw.uni-halle.de
  • 3 physik.uni-halle.de
  • 3 paedagogik.uni-halle.de
  • 2 psych.uni-halle.de
  • 2 iw.uni-halle.de
  • 1 wiwi.uni-halle.de
  • 1 verwaltung.uni-halle.de
  • 1 sport.uni-halle.de
  • 1 phil.uni-halle.de
  • 1 mikrobiologie.uni-halle.de
  • 1 medienkomm.uni-halle.de
  • 1 latina.schule.uni-halle.de
  • 1 jura.uni-halle.de
  • 1 judaistik.uni-halle.de
  • 1 geo.uni-halle.de
  • 1 botanik.uni-halle.de
  • 1 biochemtech.uni-halle.de
  • 1 bibliothek.uni-halle.de
  • 1 amerikanistik.uni-halle.de
  • 1 altertum.uni-halle.de

Wir haben für Sie die Veröffentlichungen des BSI noch mal gründlich gelesen und folgende Schlüsse zusammengestellt:

  1. Möchten Sie sichergehen, ob sich Ihre E-Mailadresse unter den gefundenen Adressen befindet, testen Sie hier:
    https://www.sicherheitstest.bsi.de/
  2. Bekommen Sie keine Antwort (und das innerhalb der nächsten Stunde), sind Sie nicht betroffen.
  3. Seien Sie gewarnt: Trittbrettfahrer versuchen vorzugaukeln, es wäre eine Mail des BSI – wie auch immer diese aussehen mag: ohne den Code, den Sie vom BSI erhalten haben, ist es ein erneuter Versuch Ihre Daten zu stehlen.
  4. Wie die Daten, die gefunden wurden aussehen, können wir nicht sagen – ev. wurde nur Ihre E-Mailadresse „gesammelt“ und es besteht weiter keine Gefahr, als dass Sie vermehrt Spam zugestellt bekommen
  5. Haben Sie eine Info vom BSI bekommen, ist Ihr E-Mailkonto gefährdet . Ändern Sie in diesem Fall sofort Ihr Mail- und, falls Radius für Sie freigeschaltet ist, Ihr Radius-Passwort
    Erledigen können Sie dies hier: https://serviceportal.itz.uni-halle.de/
  6. Bleiben Sie misstrauisch gegenüber Mails von unbekannten Adressen.
    • Klicken Sie nicht auf Links in solchen Mails
    • Öffnen Sie keine Anhänge von solcher Post

Einen Tipp am Rande:
Eine Mail im „nur Text“ – Format, ist zwar nicht so schön bunt, aber 10 mal ehrlicher und sicherer (vertrauenswürdiger) als Mails im HTML-Format. Diese Voreinstellung ist schnell erledigt und vermittelt dem Empfänger meiner Mails ein Gefühl zusätzlicher Sicherheit.

Über Carlos Möbes

  • Mitarbeiter/in
  • Mitarbeiter/in

2 Kommentare

  1. Christian Beer sagt:

    Ist Ihnen bekannt aus welchen Gründen das BSI Ihnen als Betreiber der Mailadressen keine genaueren Angaben macht?

    Ich finde den Hinweis der Uni das man beim BSI prüfen soll ob die Uni-Adresse im Datenbestand auftaucht sehr befremdlich. Die Uni hat schließlich bessere Möglichkeiten an die entsprechenden Account-Inhaber heranzutreten als das BSI.

    • Carlos Möbes sagt:

      Natürlich haben wir versucht detailliertere Daten zu erhalten.
      Das BSI hat sich aus verschiedensten (rechtlichen und technischen) Gründen ausserstande gesehen unserem Wunsch zu entsprechen.

      Die Nutzer daraufhin zu weisen, Ihre Adresse beim BSI zu überprüfen, ist der einzige Weg, der uns bleibt.
      Wir könnten allenfalls noch einen Hinweis an jeden Kontoinhaber per Mail senden und explizit darum bitten seine Zugangsdaten beim BSI zu verifizieren.

Kommentieren


Seiten

Letzte Kommentare