Um den 16 Millionen Internetnutzern Gewissheiten zu verschaffen, ob ihre E-Mail-Adresse noch sicher ist, bietet das BSI jetzt einen Sicherheitstest für E-Mail-Adressen an.
Forschungseinrichtungen und Strafverfolgungsbehörden führen regelmäßig Analysen von Botnetzen durch und entdeckten im Rahmen dieser, dass rund 16 Millionen Benutzerkonten kompromittiert wurden. Im Regelfall setzen sich diese aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort zusammen. Viele User nutzen diese Login-Daten außerhalb des eigenen Mail-Accounts noch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Millionen von Internetnutzern sind nun verunsichert, ob sie von einem der größten Identitätsdiebstähle betroffen sind. Um den Anwendern Sicherheit zu verschaffen, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Überprüfung auf einer Website an https://www.sicherheitstest.bsi.de.
Größte Gefährdung durch Identitätsdiebstahl
Kriminelle können so mit der gestohlenen Identität Geschäfte tätigen, in Online-Shops einkaufen, E-Mails versenden oder dem tatsächlichen Eigentümer der Identität schaden. Personenbezogene Anwendungen (E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke) verlangen oftmals noch eine Kombination aus Benutzernamen und Passwort zur Authentisierung. Falls diese in die falschen Hände geraten, können sie für Identitätsmissbrauch genutzt werden.
Malsoftware oftmals unbemerkt
Der Missbrauch wird meistens durch eine Malsoftware-Infektion des genutzten Internet-Rechners ermöglicht. Es erfolgt eine Platzierung der Schadprogramme (ohne Wissen des Users) und so können beispielsweise Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen unmittelbar manipuliert werden. Die gesammelten Daten werden von den Angreifern auf speziell eingerichtete Rechner im Internet ("Dropzones") geschickt, dort können die Täter darauf zugreifen und sie für ihre Zwecke nutzen.
Website gibt Infos
Diese Website hat das BSI in Kooperation mit der Deutschen Telekom erstellt. Die Kontrolle erfolgt anhand der eingegebenen E-Mail-Adresse, es in einem technischen Verfahren vom BSI wird diese dann mit den Daten aus den Botnetzen abgeglichen. Falls der User betroffen ist, so wird er per E-Mail sofort informiert. Mit dieser Mail werden auch Empfehlungen zu treffenden Schutzmaßnahmen abgegeben. Eine Benachrichtigung erfolgt lediglich für betroffene Anwender, falls keine Mail erhalten wird, ist die Adresse nutzbar.
Aktualisierung des Rechnerschutzes und der Passwörter
Folgende Maßnahmen werden dringend empfohlen: Alle genutzten Rechner sollten auf Malsoftware geprüft werden. Das BSI gibt Empfehlungen von geeigneten Virenschutzprogrammen zur sicheren Konfiguration von Windows-PCs. Zusätzlich sollten Anwender alle Passwörter, die für Online-Shops, ihren E-Mail-Account, soziale Netzwerke und weitere Online-Dienste genutzt werden, ändern. Auch Passwörter, die nicht in Verbindung mit der betroffenen E-Mail-Adresse als Login genutzt sollten aktualisiert werden, da ein benutzter Rechner im Falle einer Betroffenheit mit einer Schadsoftware befallen sein kann und so zusätzlich zu den in den Botnetzen erkannten Benutzerinformationen auch andere Zugangsdaten, Passwörter oder sonstige Details zum Nutzer ausgespäht worden sein können. Informationen zur Vergabe von sicheren Passwörtern bietet die Website unter https://www.bsi-fuer-buerger.de/Passwoerter.