BSI-Schnelltest nach millionenfachem Identitätsdiebstahl

Ist Ihr E-Mail-Konto sicher?

| Redakteur: Stephan Augsten

Langfinger haben nach Angaben des BSI rund 16 Millionen Login-Datensätze entwendet.
Langfinger haben nach Angaben des BSI rund 16 Millionen Login-Datensätze entwendet. ( Gina Sanders - Fotolia.com)

Im Rahmen einer Botnetz-Analyse wurden 16 Millionen Login-Datensätze entdeckt, die sich aus E-Mail-Adresse und Passwort zusammensetzen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat deshalb eine Webseite eingerichtet, über die Anwender prüfen können, ob sie von dem Identitätsdiebstahl betroffen sind.

Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Login-Datensätze entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Die entsprechenden E-Mail-Adressen wurden dem BSI übergeben.

Ein Sicherheitstest des BSI soll Anwender darüber aufklären, ob die eigenen Benutzerdaten kompromittiert wurden. Wichtig ist das vor allem für jene Nutzer, die entgegen einschlägiger Warnungen dieselben Login-Informationen auf mehreren Webseiten nutzen.

Auf der Webseite fragt das BSI nach der E-Mail-Adresse des Nutzers und vergleicht diese anschließend mit den Daten aus den Botnetzen. Ist die Adresse betroffen, so wird eine entsprechende E-Mail an die angegebene Adresse gesendet. Diese Nachricht enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen.

Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. Hier muss sich das BSI etwas Kritik gefallen lassen: Eine Mail mit dem Betreff „Ihre E-Mail-Adresse scheint nicht betroffen zu sein“ wäre schon sehr hilfreich, damit der Anwender auch weiß, dass der Datenabgleich erfolgreich war.

Nichtsdestotrotz beweist das BSI, dass ihm an der Sicherheit der hiesigen Internet-Nutzer gelegen ist. Die Webseite wurde in Zusammenarbeit mit der der Deutschen Telekom eingerichtet

Die Rufe einiger Behördengegner, die eine Verschwörung wittern und dem BSI eine „Sammelaktion“ unterstellen, werden nicht lange auf sich warten lassen. Letztlich ist aber auch niemand gezwungen, dem Bundesamt seine Daten anzuvertrauen. Dafür muss er dann eben in Ungewissheit leben.

Betroffene Internet-Nutzer sollten laut BSI zwei Maßnahmen ergreifen:

1. Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den BSI-Empfehlungen zur sicheren Konfiguration von Windows-Rechnern ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.

2. Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, auch jene Passwörter zu ändern, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Immerhin bestehe bei einem bestätigten Identitätsdiebstahl die Möglichkeit, dass ein Rechner mit Schadcode infiziert ist, der auch andere Informationen des Nutzers ausgespäht haben könnte.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42494877 / Kommunikation)