BSI aktualisiert Sicherheitstest und informiert deutsche Mail-Provider

Wessen E-Mail ist vom jüngsten Datenklau betroffen?

| Redakteur: Stephan Augsten

Mit Blick auf den aktuellen Datenklau hat das BSI alle Mail-Adressen vorgefiltert, die in die Domains großer deutscher Provider fallen.
Mit Blick auf den aktuellen Datenklau hat das BSI alle Mail-Adressen vorgefiltert, die in die Domains großer deutscher Provider fallen. (Bild: buchachon - Fotolia.com)

Als Reaktion auf den Identitätsdiebstahl, bei dem unter anderem drei Millionen deutsche E-Mail-Adressen samt Kennwörtern entwendet wurden, wird erneut eine Online-Prüfung angeboten. Das Bundesamt für Sicherheit in der Informationstechnik hat darüber hinaus dafür gesorgt, dass betroffene Kunden verschiedener Mail-Anbieter direkt informiert werden.

Wie die Staatsanwaltschaft Verden (Aller) vergangene Wochen bekanntgab, ist sie in den Besitz von 21 Millionen E-Mail-Adressen und Passwörtern gelangt. Dieser Datensatz wurde dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zur Analyse übergeben. Nach einer Bereinigung verblieben rund 18 Millionen E-Mail-Adressen, darunter rund drei Millionen.

Um betroffene Personen möglichst schnell über den Identitätsdiebstahl informieren zu können, hat das BSI die Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de involviert. Die Mail-Provider haben die in ihren Domänenbereich fallenden E-Mail-Adressen erhalten und sollen die Opfer in einem zweigeteilten, datenschutzkonformen Verfahren über den Datenklau informieren.

Für andere E-Mail-Nutzer hat das BSI den bereits im Januar bereitgestellten Online-Sicherheitstest um die jüngst identifizierten Mail-Adressen erweitert. Dieser Test ist also all jenen zu empfehlen, die ein E-Mail-Konto bei einem anderen Dienstleister besitzen oder einen eigenen Webserver betreiben.

Was Anwender beim BSI-Test beachten müssen

Beim BSI-Sicherheitstest muss der Nutzer seine E-Mail-Adresse angeben. Im Gegenzug erhält er einen Code, den er sich notieren muss. Findet sich die zu prüfende Adresse im Datensatz des BSI, so wird der Anwender per E-Mail an die angegebene Adresse darüber informiert. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Achtung: In der Betreffzeile der BSI-Infomail muss sich zwingend der zuvor notierte Code befinden. Ansonsten stammt die Nachricht wahrscheinlich von einem kriminellen Trittbrettfahrer und könnte einen Virus enthalten oder auf eine bösartige Webseite verweisen. Es ist also unbedingt darauf zu achten, dass die E-Mail den Code enthält!

Ergänzendes zum Thema
 
Sicherheitsmaßnahmen für Betroffene

Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind infizierte Rechner von Internet-Nutzern. Letztlich sind aber auch kompromittierte Drittanbieter-Datenbanken nicht auszuschließen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42627199 / E-Mail und Kommunikation)