Im Rahmen einer Botnetz-Analyse wurden 16 Millionen Login-Datensätze entdeckt, die sich aus E-Mail-Adresse und Passwort zusammensetzen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat deshalb eine Webseite eingerichtet, über die Anwender prüfen können, ob sie von dem Identitätsdiebstahl betroffen sind.
Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Login-Datensätze entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Die entsprechenden E-Mail-Adressen wurden dem BSI übergeben.
Ein Sicherheitstest des BSI soll Anwender darüber aufklären, ob die eigenen Benutzerdaten kompromittiert wurden. Wichtig ist das vor allem für jene Nutzer, die entgegen einschlägiger Warnungen dieselben Login-Informationen auf mehreren Webseiten nutzen.
Auf der Webseite fragt das BSI nach der E-Mail-Adresse des Nutzers und vergleicht diese anschließend mit den Daten aus den Botnetzen. Ist die Adresse betroffen, so wird eine entsprechende E-Mail an die angegebene Adresse gesendet. Diese Nachricht enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen.
Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. Hier muss sich das BSI etwas Kritik gefallen lassen: Eine Mail mit dem Betreff „Ihre E-Mail-Adresse scheint nicht betroffen zu sein“ wäre schon sehr hilfreich, damit der Anwender auch weiß, dass der Datenabgleich erfolgreich war.
Nichtsdestotrotz beweist das BSI, dass ihm an der Sicherheit der hiesigen Internet-Nutzer gelegen ist. Die Webseite wurde in Zusammenarbeit mit der der Deutschen Telekom eingerichtet
Die Rufe einiger Behördengegner, die eine Verschwörung wittern und dem BSI eine „Sammelaktion“ unterstellen, werden nicht lange auf sich warten lassen. Letztlich ist aber auch niemand gezwungen, dem Bundesamt seine Daten anzuvertrauen. Dafür muss er dann eben in Ungewissheit leben.
Betroffene Internet-Nutzer sollten laut BSI zwei Maßnahmen ergreifen:
1. Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den BSI-Empfehlungen zur sicheren Konfiguration von Windows-Rechnern ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
2. Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, auch jene Passwörter zu ändern, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Immerhin bestehe bei einem bestätigten Identitätsdiebstahl die Möglichkeit, dass ein Rechner mit Schadcode infiziert ist, der auch andere Informationen des Nutzers ausgespäht haben könnte.
+49 (0)6324