BSI aktualisiert Sicherheitstest und informiert deutsche Mail-Provider

Wessen E-Mail ist vom jüngsten Datenklau betroffen?

| Redakteur: Stephan Augsten

Mit Blick auf den aktuellen Datenklau hat das BSI alle Mail-Adressen vorgefiltert, die in die Domains großer deutscher Provider fallen.
Mit Blick auf den aktuellen Datenklau hat das BSI alle Mail-Adressen vorgefiltert, die in die Domains großer deutscher Provider fallen. (Bild: buchachon - Fotolia.com)

Als Reaktion auf den Identitätsdiebstahl, bei dem unter anderem drei Millionen deutsche E-Mail-Adressen samt Kennwörtern entwendet wurden, wird erneut eine Online-Prüfung angeboten. Das Bundesamt für Sicherheit in der Informationstechnik hat darüber hinaus dafür gesorgt, dass betroffene Kunden verschiedener Mail-Anbieter direkt informiert werden.

Wie die Staatsanwaltschaft Verden (Aller) vergangene Wochen bekanntgab, ist sie in den Besitz von 21 Millionen -Adressen und Passwörtern gelangt. Dieser Datensatz wurde dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zur Analyse übergeben. Nach einer Bereinigung verblieben rund 18 Millionen E-Mail-Adressen, darunter rund drei Millionen.

Um betroffene Personen möglichst schnell über den Identitätsdiebstahl informieren zu können, hat das BSI die Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de involviert. Die Mail-Provider haben die in ihren Domänenbereich fallenden E-Mail-Adressen erhalten und sollen die Opfer in einem zweigeteilten, datenschutzkonformen Verfahren über den Datenklau informieren.

Für andere E-Mail-Nutzer hat das BSI den bereits im Januar bereitgestellten Online-Sicherheitstest um die jüngst identifizierten Mail-Adressen erweitert. Dieser Test ist also all jenen zu empfehlen, die ein E-Mail-Konto bei einem anderen Dienstleister besitzen oder einen eigenen Webserver betreiben.

Was Anwender beim BSI-Test beachten müssen

Beim BSI-Sicherheitstest muss der Nutzer seine E-Mail-Adresse angeben. Im Gegenzug erhält er einen Code, den er sich notieren muss. Findet sich die zu prüfende Adresse im Datensatz des BSI, so wird der Anwender per E-Mail an die angegebene Adresse darüber informiert. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Achtung: In der Betreffzeile der BSI-Infomail muss sich zwingend der zuvor notierte Code befinden. Ansonsten stammt die Nachricht wahrscheinlich von einem kriminellen Trittbrettfahrer und könnte einen Virus enthalten oder auf eine bösartige Webseite verweisen. Es ist also unbedingt darauf zu achten, dass die E-Mail den Code enthält!

Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind infizierte Rechner von Internet-Nutzern. Letztlich sind aber auch kompromittierte Drittanbieter-Datenbanken nicht auszuschließen.

Ergänzendes zum Thema
 
Sicherheitsmaßnahmen für Betroffene

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42627199 / Kommunikation)