'Botnet steelt e-mailadressen en wachtwoorden van 16 miljoen Duitsers'

Volgens het Duitse Bundesamt für Sicherheit in der Informationstechnik heeft een botnet meer dan 16 miljoen e-mailadressen en de bijbehorende wachtwoorden buitgemaakt. De overheidsinstantie noemt niet welk botnet daarvoor gebruikt is.

De BSI heeft een website opgericht waarin binnen een database gezocht kan worden naar gestolen e-mailaccounts. Onduidelijk is hoe de overheidsinstantie aan deze database is gekomen, maar het zou niet alleen gaan om e-mailadressen op basis van .de-domeinen maar ook op .com-domeinen en andere tld's. In totaal zou het gaan om meer dan 16 miljoen e-mailadressen. Dat komt ruwweg neer op 20 procent van de Duitse bevolking.

Omdat de BSI de zaak nog in onderzoek heeft wil het niet zeggen welk botnet de mailadressen heeft verzameld. Wel stelt de overheidsinstantie een aantal generieke veiligheidstips, zoals het regelmatig wijzigen van wachtwoorden en het installeren van antivirussoftware. Momenteel is de website waarop gecontroleerd kan worden of een e-mailadres is buitgemaakt overbelast, vermoedelijk door een groot aantal bezoekers.

In december werd bekend dat een 'Nederlands' botnet meer dan twee miljoen logingegevens had buitgemaakt. Daaronder waren logins voor sociale netwerken, maar ook voor een salarisadministratie. Het botnet zou zijn gebaseerd op de Pony Botnet-controller.

Door Dimitri Reijerman

Redacteur

Feedback • 21-01-2014 15:2727

21-01-2014 • 15:27

27 Linkedin

Lees meer

Botnet maakte 50.000 Nederlandse e-mailadressen en wachtwoorden buit - update Nieuws van 21 april 2014
Tweeduizend e-mailadressen en wachtwoorden Ziggoklanten buitgemaakt - update Nieuws van 20 april 2014
Opnieuw e-mailadressen en wachtwoorden miljoenen Duitsers gestolen Nieuws van 3 april 2014
GoMPlayer bevat malware na update Nieuws van 28 januari 2014
'Banktransacties verifiëren via sms is zeer onveilig' - update Nieuws van 12 december 2013
'Nederlands' botnet steelt twee miljoen logingegevens Nieuws van 4 december 2013
Meer producten en artikelen
Netwerk en systeembeheer Botnetwerk Duitsland Malware

Reacties (27)

-Moderatie-faq
27
25
20
3
0
2
Wijzig sortering
a.prinsen
21 januari 2014 15:31
Sicherheid-website is plat. (eerder op de dag ook.. zelfde link als op NU.nl).
update
Ook de hoofdsite http://www.bsi.de/ geeft geen respons.

Maar 16 Miljoen login / passwords is niet mis. Het lijkt wel of iedereen achter je info aan zit.
Google, Alberthein (bonuskaart), airmiles, Facebook, Crackers, Geheime diensten, en last but not least .. de belasting dienst :)
Hacken van webcams, mics, laptops met mic/cam etc..

het was al niet leuk maar begint wel bijbelse propoties aan te nemen.. :(

[Reactie gewijzigd door a.prinsen op 21 januari 2014 15:38]

Atomsk
@a.prinsen21 januari 2014 16:06
Een botnet dat de login van je e-mail account hackt, lijkt me toch van een iets andere orde dan Facebook die bijhoudt wat je allemaal leuk vindt. Google, bonuskaart, Facebook zijn allemaal zaken waar je jezelf vrijwillig bij aanmeldt.

Enfin, het is uiteindelijk allemaal een gevolg van de huidige netwerkmaatschappij. Aan de ene kant willen allerlei organisaties je gegevens hebben, maar aan de andere kant wordt het steeds lastiger voor die organisaties om zelf dingen geheim te houden.
a.prinsen
@Atomsk21 januari 2014 16:19
het klopt dat ze niet vergelijkbaar zijn. Echter het is een EN , EN , EN gevoel!
Anoniem: 415197
@Atomsk21 januari 2014 17:15
Een botnet dat de login van je e-mail account hackt, lijkt me toch van een iets andere orde dan Facebook die bijhoudt wat je allemaal leuk vindt.
Een botnet kan ook achterhalen wat je allemaal leuk vindt natuurlijk. Gewoon door jouw e-mail + wachtwoord te gebruiken en, vanaf jouw computer, in te loggen op facebook.
IIsnickerII
@a.prinsen21 januari 2014 16:14
Maar 16 Miljoen login / passwords is niet mis. Het lijkt wel of iedereen achter je info aan zit.
Google, Alberthein (bonuskaart), airmiles, Facebook, Crackers, Geheime diensten, en last but not least .. de belasting dienst :)
Hacken van webcams, mics, laptops met mic/cam etc..
Bekijk deze documantaire eens:

http://www.youtube.com/wa...8s-qwC6E&feature=youtu.be

Hierin wordt uitgelegd hoe veel bedrijven met veel macht vrijwel alles over ons weten. Deze hoeven tegenwoordig geen moeite te doen. Wij geven onze gegevens vrijwillig door akkoord te gaan met de "Terms of Service". En dit gaat steeds erger worden. Het is iets waar op een gegeven moment niemand meer aan ontkomt.

Met hacks als dit ligt die informatie ook nog eens voor het rapen door hackers. Niemand kan precies vertellen wat ze met die informatie zouden kunnen doen, maar dat er flink wat geld in zit is wel degelijk te concluderen.
BtM909
21 januari 2014 16:18
Wat overigens nog interessant(er) is:
If the site does match the users email address as one of the 16 million stolen, then the BSI said the users computer was likely infected with malicious software.
Anoniem: 568510
21 januari 2014 16:33
Hoe geweldig techniek ook is, de enige manier om deze informatie niet uit te wisselen is of je digitale footprint zo klein mogelijk te houden, aliases, vpn en nepaccounts of je van de digitale snelweg vandaan te houden.
We worden al zo lang in de gaten te houden, wanneer gaan we er actief aan werken om het Big Brother zo moeilijk mogelijk te maken? Met alle knappe koppen die de interwebs voortbrengen :)
chopper88
@Anoniem: 56851021 januari 2014 16:48
Jij heet dus geen Frank??
edit: Blijkbaar moet ik hier een knipoog bij zetten, anders wordt het sarcasme niet begrepen, hier istie dan: ;)

Ontopic:
Ik zou het interessanter vinden als er in wordt gegaan op de wijze hoe nu precies deze data is verkregen.. 'Een botnet' is veel te globaal, zo kan niemand er wat van leren...

[Reactie gewijzigd door chopper88 op 21 januari 2014 17:21]

NietGiftig
@chopper8821 januari 2014 17:20
En jij heet waarschijnlijk geen chopper88.
Maar wel geboreren in 1988?

Wat had je precies willen weten, en wat had je dan geleerd?
Dat het internet niet zo anoniem is?
koelpasta
@chopper8823 januari 2014 13:32
Ik kan je vertellen dat ik in ieder geval geen Koelpasta heet...

En in het artiekel staat duidelijk dat ze nu nog geen specifieke informatie naar buiten brengen omdat het geval nog wordt onderzocht.
Mandrake466
21 januari 2014 16:02
De link doet het niet.

Zouden ze ook de logins hebben amazon.de? Niet iedere account eigenaar van amazon woont ookin die land...

Edit: link doet het wel maar erg traag. je krijgt een code (voor verdere correspondentie?) en een bericht in je mail mocht je op de lijst staan.

[Reactie gewijzigd door Mandrake466 op 21 januari 2014 16:07]

BtM909
@Mandrake46621 januari 2014 16:17
Omdat de website overbelast is door de aandacht en de vele Duitsers die willen checken of hun e-mailadres in die database staat.
Anoniem: 547741
@Mandrake46621 januari 2014 18:07
Die code moet je vergelijken met de code in de evt. email zodat je zeker weet dat de email van de BSI is. Je krijgt alleen een email als je account tussen de gevonden data staat.
Aer0
21 januari 2014 15:32
Het zal vast niet daadwerkelijk 20% zijn (aliassen), maar dat is toch een behoorlijk groot gedeelte van de bevolking!

Hoe is dit dan in vredesnaam in zijn werk gegaan? Keyloggers? Zou zoiets echt zo lang onder de radar blijven?
Enai
@Aer021 januari 2014 15:41
Tenzij de man zich vergist en keyloggers bedoelt, zal het botnet waarschijnlijk zijn ingezet om een of andere database en/of site te kraken.

[Reactie gewijzigd door Enai op 21 januari 2014 15:42]

pegagus
@Enai21 januari 2014 16:06
Databases en sites slaan over het algemeen geen wachtwoorden van emailadressen op. Ik mag toch hopen dat de meeste emailproviders niet zo suf zijn om de plain wachtwoorden op te slaan in hun databases (zoals nog wel eens bij webwinkels voorkomt).

En dan gaat het ook nog eens om verschillende domeinen.

Keyloggers lijken voor de hand te liggen, maar hoe vaak type je nu helemaal je emailwachtwoord in? Of met de keylogger is iets geinstalleerd, wat de auto-inlog teniet heeft gedaan, waardoor mensen op nieuw moesten inloggen.
Enai
@pegagus21 januari 2014 16:12
Ik hoop eigenlijk van niet. Als 20% van alle Duitsers een keylogger heeft dan is er een gigantisch probleem.
Anoniem: 114278
@Aer021 januari 2014 23:10
De NSA weet er vast alles van maar schijnt niet voor het volk te werken
Unflux
21 januari 2014 16:20
Kwestie van verwachting, perceptie, en implementatie. Als ze hier aan hadden gedacht dan hadden ze de downtime kunnen voorkomen.
bonzz.netninja
@Unflux21 januari 2014 16:30
Kwestie van geld. Wellicht hebben ze hier aan gedacht maar het niet de prijs waard gevonden om direct na het bericht up te blijven. Dit soort problemen lossen zichzelf, na het piekmoment, vanzelf op.
biglia
21 januari 2014 19:56
Het zou me verbazen moesten enkel inwoners van Duitsland slachtoffer zijn. Zoiets gaat over de grenzen heen.
kaluro2
21 januari 2014 20:29
De titel laaat denken dat 16 miljoen duitsers gedupeerd zijn, echter betreft het 16 miljoen duitse mailadressen. Het lijkt mij niet dat elk mailadres aan een unieke duitser behoort, of althans dat lijkt me zeer onwaarschijnlijk.
willyb
21 januari 2014 23:10
Link werkt prima inmiddels, maar de manier waarop ze je informeren is wel vreemd.
Je typt je mailadres in, en als je voorkomt in de database krijg je een mail.
tja... spamfilters etc. kunnen die natuurlijk nog wel eens tegenhouden.
rotterdams
@willyb22 januari 2014 09:01
Als je gewoon een ja of ok krijgt, wordt de website ongetwijfeld op de een of andere manier misbruikt om een kopie database op te zetten. Heeft vast iemand ergens op de planeet belang bij $$

Denk dat ze daarom voor het " we mailen je wel " principe hebben gekozen.
HMC
21 januari 2014 15:34
Met zulke getallen en percentages, zou mijn eerste ingeving zijn dat dit weinig met botnets van random clicks op sites te maken kan hebben.
Hmmmm...Wat zou het dan kunnen zijn?
Oh, wait, hij heft gezegd dat dat niet meer zou gebeuren....op de leiders.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee