Das Bundesministerium für Sicherheit in der Informationstechnik BSI muss die Bevölkerung nun schon zum zweiten mal innerhalb weniger Monate darüber informieren das Hackern etwa 18 Millionen E-Mail Konten plus Passwörter in die Hände gefallen sind. Wie die Behörde weiter mitteilt befinden sich darunter auch 3 Millionen deutsche Accounts. Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, GMX.de, Kabel Deutschland, Vodafone und Web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung.
Wie schon im Januar 2014 als man die Bevölkerung vom Diebstahl über insgesamt 16 Millionen Accounts informierte geht das BSI auch diesmal wieder davon aus das die Accounts von den Kriminellen im Rahmen von Botnetzen verwendet werden. Dabei werden die gekaperten Accounts als sog. Spamschleudern eingesetzt um massenhaft Werbemails unter die Bevölkerung zu bringen. Es ist weiter davon auszugehen das sich unter den erbeuteten Adressen nicht nur Zugänge zu Email Konten befinden sondern auch zu Online-Shops, Internet Foren und sozialen Netzwerken. Damit besteht natürlich die Gefahr eines umfassenden Identitätsdiebstahls für die Betroffenen, der schnellstmöglich durch die Änderung der zugehörigen Passwörter verhindert werden sollte.
Betroffene Kunden werden von ihren Provider per E-Mail informiert
Laut BSI erfolgt die Information der in Deutschland Betroffenen in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren. Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können.
BSI Sicherheitstest zur Selbstüberprüfung der E-Mail Adresse
Internetnutzer, die ein E-Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter https://www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft Verden (Aller) zur Verfügung gestellt hat. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Um nun zu testen ob euer Mail Account auch gehackt worden ist hat das BSI eine Prüfseite Online gestellt in der ihr eure Mailadresse eingeben könnt. Nach Setzen des Häkchens das ihr mit der Überprüfung einverstanden seit und einem Klick auf “Überprüfung starten” wird euch ein 4-stelliger Code angezeigt den ihr euch am besten notiert. Falls ihr von dem Problem betroffen seit wird euch kurze Zeit später eine Mail mit dem 4-stelligen Code in der Betreffzeile gesandt, falls nicht sollte eure Mailadresse nicht kompromitiert worden sein. Aufgrund des zu erwartenden Andrangs kann es dazu kommen das die Prüfseite des BSI temporär nicht erreichbar ist. Ist dies bei euch der Fall dann versucht es einfach nach ein paar Minuten wieder.
Achtung: Solltet ihr eine E-Mail mit Bezug zu diesem Sicherheitstest erhalten, die keinen oder einen falschen Betreff-Code enthält, dann stammt diese E-Mail nicht vom BSI und sollte ungeöffnet gelöscht werden.
Gegenmaßnahmen und Säuberung der betroffenen Rechner
Ganz egal wie die Kriminellen nun an eure Daten gekommen sind, ihr solltet in jedem Fall sofort Gegenmaßnahmen einleiten. Ohne Frage solltet ihr alle Aktionen rund um die gehackte Adresse wie Online Banking, Online Shopping, social Networking usw. erstmal sofort einstellen. Als nächstes überprüft ihr mit einem aktuellen Virenscanner alle Rechner/Geräte die mit der betroffenen Adresse arbeiten. Danach solltet ihr wenn möglich auf einem fremden oder völlig neu installierten Gerät euer Passwort ändern. Wie schon im Januar hat die Überprüfung meiner eigenen E-Mail Adressen keinen Verdachtsfall ergeben. Für die Überprüfung eurer eigenen Daten drücke ich euch natürlich die Daumen und würde mich wie immer über euer Feedback freuen!
Kontakt zum BSI
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de
