Benutzer niknuk schrieb:
... bleibt nach wie vor unbeantwortet. Sie wird einfach in den Raum gestellt, aber anstatt sie zu beantworten, wird erklärt, was ein Botnetz ist. Das ist nicht nur bei teltarif.de so, sondern auch bei anderen Medien, die darüber berichtet haben, und sogar beim BSI selbst. Das Botnetz hat die Daten aber nicht geklaut, sondern es verwendet sie nur, z. B. zum Spamversand. Geklaut wurden die Daten auf andere Weise und an anderer Stelle und erst anschließend wurden sie in das Botnetz eingespeist.
Ein Botnetz ist ja darauf ausgelegt zu wachsen und wenn ein Rechner infiziert wird können darauf sehr wohl mit einem Keylogger Logindaten abgegriffen werden.
Aus den gekaperten Accounts heraus können dann wieder weitere Spam und Fishing Mails verschickt werden um neue Opfer zu finden.
Auch die initiale Basis kann auf diese Weise (Massenmailings an zufällige Mailadressen) geschaffen worden sein.
Oder wurde einfach im Onlineuntergrund eingekauft, dann wissen die Betreiber des Botnetzes vermutlich nicht mal woher die Daten ursprünglich stammen, dies ist ihnen auch sicher egal gewesen - Hauptsache sie funktionieren.
Es werden sogar Warnungen veröffentlicht, dass die Daten von infizierten Privatnutzer-Rechnern stammen. Aus den bisher bekannten Informationen lässt sich das jedoch keineswegs mit Sicherheit schließen. Im Gegenteil, ich halte das zumindest bei der Mehrheit der Datensätze für eher unwahrscheinlich. Die Daten können auch aus Hacker-Einbrüchen in Onlineshops etc. stammen. In diesem Fall hätte es überhaupt keinen Sinn, den eigenen Rechner auf Infektion zu prüfen, bzw. es würde nichts nützen. Vielmehr müssten die Betreiber der betroffenen Onlineshops die Sicherheitslücken in ihren Systemen schließen.
Das ist natürlich auch eine Option für einen Basis-Adressbestand.
Dieser ist aber nur schlüssig wenn die Nutzer für Ihren Mailaccount die gleichen Logindaten wie beim betroffenen Shop verwenden.
Sollte es ein betroffener Shop bekannt sein, so hätte er wenn früher genant werden müssen. Nach der nun geschürten Aufregung wäre das ansonsten vermutlich eine Existenzbedrohung.
Ich frage mich wirklich, warum ausgerechnet das BSI so schwammige Informationen veröffentlicht. Viele Computerlaien sind ohnehin schon mit der Technik überfordert, warum muss man ausgerechnet diese Zielgruppe dann mit Warnungen verunsichern, in denen die entscheidenden Informationen fehlen und die daher mehr Fragen aufwerfen als sie beantworten?
Die Frage nach der Quelle ist aktuell gar nicht so wichtig, denn wenn das Problem wirklich seit Dezember bekannt ist hat das BSI Anbieter mit konkreten Sicherheitslücken hoffentlich vorher informiert, so dass diese bereits beseitigt werden konnten.
Achja: es gibt keine Software, die ein befallenes System wirklich sicher säubern kann. Auch der PC-Cleaner von Avira kann das nicht. Wird ein Schadsoftware-Befall festgestellt, gibt es eigentlich nur einen sicheren Weg, den Rechner wieder sauber zu bekommen: Formatieren der Festplatte und anschließende Neuinstallation des Betriebssystems. Auch das sollten die "Experten" vom BSI eigentlich wissen.
Volle Zustimmung!!!
Viele Grüße
Falko