Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet seit heute einen Service an, der E-Mail-Adressen darauf untersucht, ob diese von einem Identitätsdiebstahl betroffen sind. Anlass war eine Analyse bei Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden, bei der über 16 Millionen kompromittierte Benutzerkonten entdeckt wurden. In der Regel sind dabei Login-Daten betroffen, deren Benutzername aus der E-Mail-Adresse besteht.
Vielfach sind dabei Login-Daten zu Web-Services verbunden, bei denen auch ein Bankkonto mitverbunden ist, beispielsweise bei Onlineshops. Dem BSI wurden nun solche Daten aus Botnetzen übergeben, damit Betroffene informiert werden können und entsprechende Gegenmaßnahmen treffen.
Auf der Website https://www.sicherheitstest.bsi.de lassen sich die E-Mail-Adressen überprüfen. Ist die eigene E-Mail-Adresse betroffen, erhält der Nutzer eine entsprechende Information per E-Mail an die angegebene Adresse. Erreicht den Benutzer keine Benachrichtigung, ist seine Adresse auch nicht unter den entdeckten 16 Millionen Datensätzen enthalten – was nicht heißt, dass seine Mail-Adresse in anderen Botnets nicht verwendet wird.
Betroffen? Gegenmaßnahmen treffen
Im Falle von Identitätsdiebstahl empfiehlt das BSI folgende zwei Maßnahmen:
- Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
- Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter
Erst kürzlich wurde bekannt, dass Botnets auch mit dem Internet vernetzte Kühlschränke verwenden, um Spam-Mail zu versenden.
