Warnung: 16 Millionen E-Mail-Accounts geknackt – BSI empfiehlt sofort Sicherheitstest
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden etwa 16 Millionen geknackte Benutzerkonten entdeckt. Ob man selbst betroffen ist, kann man über einen Sicherheitstest erfahren.
Die Datendiebe haben etwa 16 Millionen Benutzernamen in Form einer E-Mail-Adresse und einem Passwort erbeutet. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Diese E-Mail-Adressen wurden nun dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.
Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet (Die Seite ist möglicherweise zur Sunde überlastet), auf der man überprüfen kann, ob man von diesem Identitätsdiebstahl betroffen ist. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Das sollten Betroffene tun
Das BSI rät Betroffenen ihren Rechner zu säubern und die Passwörter zu ändern. Das gilt für den eigenen Rechner ebenso wie für andere genutzte Rechner. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter