BSI warnt vor Identitätsdiebstahl in 16 Mio. Fällen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine offizielle Warnung für rund 16 Millionen kompromittierte Benutzerkonten ausgesprochen. Ob man betroffen ist, kann per eigens eingerichteten Sicherheitstest überprüft werden. Wie das BSI in einer Pressemitteilung schreibt, habe man den "großflächigen Identitätsdiebstahl" im Rahmen der Analyse von Bot-Netzen durch Forschungseinrichtungen und Strafverfolgungsbehörden entdeckt. Das Ausmaß kann zweifellos als gewaltig bezeichnet werden, entdeckt wurden rund 16 Millionen E-Mail/Passwort-Kombinationen, die auf diese Weise missbraucht werden (könnten).

Da sicherlich nicht wenige Anwender die kompromittierten Login-Daten bei gleich mehreren Webseiten verwenden, sollten diese am besten gleich auf der dafür vom BSI eingerichteten Sicherheitstest-Webseite kontrolliert werden. Das Bundesamt hat die Liste mit den betroffenen E-Mail-Adressen erhalten und dafür eine Online-Abfrage eingerichtet.

Dabei wird die E-Mail-Adresse in ein Feld eingetragen, sollte sie bei den Botnet-Daten dabei sein, dann wird auf dieses Konto eine per PGP signierte E-Mail geschickt. Um sicherzustellen, dass die Kontrollnachricht auch tatsächlich vom BSI stammt, wird beim Sicherheitstest ein Code ausgegeben, dieser sollte dann auch in der Betreffzeile zu finden sein.

Wer keine Nachricht vom BSI bekommt, der ist nicht betroffen. Allerdings sollte man womöglich etwas warten, bis man sich auch wirklich sicher fühlt: Derzeit greifen erwartungsgemäß unzählige Internet-Nutzer auf den BSI-Test zu. Das führt zu Server-Überlastungen, ein Stau im Mail-Ausgangs-Server kann dabei ebenfalls nicht ausgeschlossen werden.

Wer eine BSI-Mail erhalten hat, der findet darin auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Allen Internet-Nutzern empfiehlt das Bundesamt alle verwendeten (Windows-)Rechner auf Schad-Software zu überprüfen, zudem sollten Passwörter zu Webseiten mit möglicherweise sensiblen Nutzerinformationen geändert werden.