Deutsche Ermittlungsbehörden sind auf einen riesigen Datensatz von Millionen gekaperter Nutzerkonten gestoßen.
Dank des BSI (Bundesamtes für Sicherheit in der Informationstechnik) kann jeder Internet-Nutzer sofort überprüfen, ob er von der neuesten Attacke betroffen ist
Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI auf seiner Homepage mittels einer Pressemitteilung vom 21.1.2014 mit. Seither ist die Seite wegen Überlastung der Server durch Anfragen verunsicherter Internetnutzer nicht mehr erreichbar
Nachdem Medien über den Diebstahl der Zugangsdaten berichteten, wollten zahlreiche Menschen überprüfen, ob die eigene Mailadresse von dem Hack betroffen ist. Die eigens eingerichtete Webseite sicherheitstest.bsi.de konnte dem Ansturm nicht standhalten und war am Dienstag zeitweilig nicht erreichbar.
Die gefundenen Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden.
Betroffene sollten ihren Computer auf Viren scannen und alle Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
Auf der Homepage des BSI vom 21.1.2014 steht diese Meldung
BSI-Sicherheitstest
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls.
Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.
Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Ihnen die Möglichkeit, zu überprüfen, ob Sie von dem Identitätsdiebstahl betroffen sind.
Hier können Sie überprüfen, ob Sie betroffen sind
Bitte geben Sie in der Eingabemaske die E-Mail-Adresse Ihres zu überprüfenden Online-Accounts ein und klicken auf „Überprüfung starten“. Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse. Ist die eingegebene Adresse nicht betroffen, erhalten Sie keine Benachrichtigung.
Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wird Ihnen zur Sicherheit ein vierstelliger Betreff-Code angezeigt. Bitte merken bzw. notieren Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist. Der Code dient zu Ihrer Sicherheit. Sie können mit Ihm feststellen, dass die Antwortmail von dieser Webseite generiert wurde und authentisch ist.
Das BSI hat im Vorfeld auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über dieses Verfahren informiert. Diese hat keine Einwände.
Hier ist der LINK zum SICHERHEITSTEST des BSI