Zur Zeit wird in allen Medien davon berichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Botnetz-Analyse 16 Millionen komplette Zugangsdaten für E-Mail, Onlineshops und sozialen Netzwerken entdeckt. Die gefunden Datensätze setzen sich u.a. aus E-Mail-Adresse und zugehörigem Passwort zusammensetzen.
Woher stammen die Daten:
Weil hierzu noch ermittelt wird, gibt das BSI keine weiteren Angaben zur Quelle der Daten bekannt. Außerdem wisse man nicht, wie alt die Datensätze sind, sagte der BSI-Sprecher. “Gut möglich, dass manche Adressen seit Monaten oder Jahren nicht mehr genutzt werden oder bereits gelöscht sind, und dass die zugehörigen Passwörter längst nicht mehr funktionieren.”
Dem BSI wurden diese Daten schön früher zugespielt.

“Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit”, sagte BSI-Präsident Michael Hange im Bayerischen Rundfunk am Mittwoch.

Welche Accounts sind betroffen:
Das BSI hat bis jetzt nicht mitgeteilt, ob es sich bei den 16 Millionen Datensätzen ausschließlich um deutsche Mailaccounts handelt und welche Provider davon betroffen sind. Weiterhin ist die konkrete Schwachstelle unbekannt.
Laut Studie werden Angriffe mit dem Ziel eines Identitätsdiebstahls heute weit überwiegend über Schadprogramme durchgeführt. Hierzu genügte z.B. seit Anfang des Jahres das bloße Surfen auf seriösen Internetseiten wie Yahoo.com oder Dailymotion.com um seinen PC mit Schadcode zu infizieren. Ganoven waren im Vorfeld in die Server der Anbieter eingedrungen und haben Computerviren in Werbeanzeigen platziert. Aber auch Spam-E-Mails, getarnt als Rechnungs-E-Mails großer Anbieter sind klassische Einfallstore für Datendiebe.
Das BSI hat eine Website (https://www.sicherheitstest.bsi.de/) eingerichtet, auf der Anwender überprüfen können, ob ihre E-Mailadresse in diesem Datenpool bekannt ist. Über die Eingabe der E-Mail-Adresse werden die Daten abgeglichen, bei positiven Befund bekommen die Nutzer eine Nachricht vom BSI, an die angegebene Mailadresse.
Tipp:
Nutzen Sie das Angebot des BSI unter: https://www.sicherheitstest.bsi.de/
Achtung:
Achten Sie auf den vierstelligen Code den Sie bei der Überprüfung der E-Mailadresse angezeigt bekommen. Damit Sie evtl. Trittbrettfahrer oder Spam-Mails in ihrem Postfach von dieser Aktion unterscheiden können, verwendet das BSI diesen vierstelligen Code in der Betreffzeile der Antwort E-Mail.
Wenn Sie betroffen sind gehen Sie am besten so vor:

  1. Überprüfen Sie alle Geräte ihres Netzwerkes mit ihrer Antivirenlösung im vollständigen Suchlauf. Zusätzlich sollten Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. dem kostenfreien Malwarebytes Antimalware oder EU-Cleaner überprüfen.
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.5 über die integierte Desktopumgebung sicher tätigen.
  3. Wen Sie nicht damit zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei dem Problem.