16 Millionen gestohlene E-Mail-Identitäten, seid ihr betroffen? Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat 16 Millionen gestohlene E-Mail-Identitäten in einem Botnetz entdeckt. Gleichzeit hat das BSI eine „pauschale“ Warnung per Pressemitteilung an alle Internet-Nutzer ausgesprochen.
Aufgrund des Diebstahls hat die Bundesbehörde unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der ihr überprüfen könnt, ob ihr von diesem Identitätsdiebstahl betroffen seit. In der Warnung heißt es
Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.
Solltet ihr betroffen sein, so rät das Bundesamt für Sicherheit in der Informationstechnik zu zwei Maßnahmen. Der eigene Rechner soll auf den Befall von Schadsoftware überprüft werden. Darüberhinaus solltet ihr alle Passwörter ändern, die ihr zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzt. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden.
Aufgrund des riesigen Andrangs kommt es derzeit zu Problemen, die Server des BSI zu erreichen. Bleibt auf jeden Fall am Ball und überprüft, ob ihr betroffen seit. Hinweise zur Nutzung sicherer Passwörter erhaltet ihr hier. Erst vor kurzem haben wir uns mit dem Thema beliebteste Passwörter (Stichtwort „123456“) beschäftigt. Wir setzen bereits seit längerem auf 1Password. Hier könnt ihr problemlos lange Passwörter aus Zahlen, Buchstaben und Zeichen generieren und diese zum Login nutzen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
seltsam finde ich das schon. Was sind das für Adressen, wie alt ist dieser Datenbestand? Und warum verschickt das BSI im Erfolgsfall eine Email an die Adresse, anstatt einfach einen Hinweis auf der Webseite auszugeben?
Zu der Frage, warum keine Angabe auf der Website erfolgt: Dann könntest jeder beliebige Adressen auf Existenz (in diesem Datenpool) überprüfen.