Das Bundesamt für Sicherheit in der Informationstechnik hat heute via Pressemeldung darüber informiert, dass man an eine Liste von über 16 Millionen geknackten E-Mail-Konten gelangt ist. Wer wissen möchte, ob sein Account betroffen ist, kann dies auf einer speziellen Seite testen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der man überprüfen kann, ob man vom Identitätsdiebstahl betroffen ist. Auf die lange Liste stieß das BSI im Rahmen einer Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Die Liste ist deshalb für kriminelle interessant, weil viele Nutzer das E-Mail-Passwort nicht nur für den E-Mail-Dienst benutzen, sondern mit den gleichen oder ähnlichen Login-Daten auch bei Amazon einkaufen oder vielleicht sogar Online-Banking betreiben.
Auf der Webseite https://www.sicherheitstest.bsi.de kann man überprüfen, wer vom Identitätsdiebstahl betroffen ist. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. Die Webseite ist aktuell etwas überlastet, das BSI hat wohl nicht mit einem derartigen Ansturm gerechnet.
Android User meint…
Egal ob betroffen oder nicht: Jetzt ist ein guter Zeitpunkt, um das alte Passwort endlich wieder einmal durch ein neues zu ersetzen und dabei gleich auf eine Lösung zu setzen, die für jede Internetseite andere Logindaten benutzt. Denn nur so halten Sie den Schaden im Falle eines Falles in Grenzen. Wer sich keine komplizierten Passwörter merken kann, greift zu einer passenden App, zum Beispiel Google-Konto können Sie über die Bestätigung in zwei Schritten zusätzlich absichern. Eine ähnliche Methode bieten auch Facebook und andere Dienstleister an.