CERT übermittelt eine Liste mit missbrauchten E-Mailadressen

CERT-Bund steht für Computer Emergency Response Team für Bundesbehörden und gilt als das Notfallteam des BSI (Bundesamt für Sicherheit in der Informationstechnologie). Es betreibt einen Warn- und Informationsdienst (siehe www.cert-bund.de).

Heute hat CERT von einer Quelle, die als "vertrauenswürdig" bezeichnet wird, eine Liste gestohlener Zugangsdaten für in Deutschland gehostete E-Mail-Accounts erhalten.

Darunter waren auch E-Mail-Adressen, deren Domainname bei goneo gehostet wird. Wir haben die betroffenen User informiert.

Der CERT-Bund schrieb uns dazu folgendes:
Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um über die kompromittierten Accounts gefälschte Rechnungen mit Schadprogrammen im Dateianhang zu versenden.

Es liegen keine Informationen vor, wann und wie die Zugangsdaten initial ausgespäht wurden. Vermutlich wurden sie auf Windows-PCs gestohlen, welche mit einem Schadprogramm infiziert sind bzw. waren und von denen auf die betroffenen E-Mail-Accounts zugegriffen wurde.

Wir empfehlen betroffenen Kunden, die von uns eine solche Warnmail erhalten haben, umgehend das Passwort für diese E-Mail-Adresse in im goneo-Kundencenter zu ändern:
https://kundencenter.goneo.de

Klicken Sie dort auf "E-Mail" und wählen über das Schraubenschlüssel-Symbol die Maildomain aus.

Anschließend werden Ihre E-Mail-Konten aufgelistet. Unter "Bearbeiten" können Sie wieder auf ein Schraubenschlüssel-Symbol klicken um dort dann das Passwort zu ändern. Das vorhandene Passwort in Sternchen löschen Sie einfach und tragen dort ein neues ein. Klicken Sie anschließend auf "speichern".

Wir haben keine weiteren Aktionen unternommen. Sie als Besitzer betroffener E-Mailadressen müssen jetzt handeln.

Zusätzlich empfehlen wir Ihnen, alle Geräte (Computer, Smartphones, Tablets, etc.) von denen dieses E-Mail-Konto abgerufen wurde, mit einem aktuellen Virenscanner zu überprüfen.

Weiterreichende Tipps für PC- und Smartphoneanwender zu Sicherheitsfragen stellt auch das BSI bereit.
https://www.bsi-fuer-buerger.de/BSIF...inPC_node.html
Anmelden oder Registrieren, um zu kommentieren.