Das Bundesamt für Sicherheit (BSI) hat heute in einer Pressemitteilung bekannt gegeben, dass Botnetze 16 Millionen digitale Identitäten erbeutet haben. Über einen Schnelltest kann man prüfen, ob die eigene Identität betroffen ist. Doch aktuell gehen die Server des BSI regelmäßig unter der Last der Nachfragen in die Knie.
UPDATE: Wenn Sie vom Datendiebstahl betroffen sind, sollten Sie unsere Checkliste zum Datenklau durchlesen. In sechs Schritten erklären wir Ihnen, was Sie tun sollten um ihre Online-Identität wieder sicher zu machen und auch in Zukunft sicher zu bleiben.
Das BSI hat die Liste von gestohlenen Identitäten aus Analysen von Forschungseinrichtungen und Strafverfolgungsbehörden erhalten, welche die Tätigkeiten von Botnetzen überwacht haben. Betroffen sind demnach 16 Millionen E-Mail-Adressen und die dazu gehörigen Passwörter. Ob man zu den betroffenen Nutzern gehört kann man auf sicherheitstest.bsi.de herausfinden. Wichtiger Hinweis den man schnell überliest: Nur wenn man nach Eingabe der E-Mail-Adresse beim BSI eine E-Mail mit einem Prüfcode erhält, ist die eigene Online-Identität betroffen. Befindet sich die eigene E-Mail-Adresse nicht in der BSI-Datenbank, erhält man keine Nachricht.
Nur wenn der Betreff-Code angezeigt wird, ist die Prüfung erfolgt.
Server des BSI überlastet
Die Eingabe der eigenen Daten beim BSI führt aktuell regelmäßig zu Fehlermeldungen oder gar keiner Anzeige. Nutzer sollten daher darauf achten, dass die BSI-Internetseite nach der Eingabe der E-Mail-Adresse auch einen vierstelligen Code anzeigt. Nur wenn die Internetseite einen Betreff-Code anzeigt, ist die Prüfung erfolgt.
Sind nur Windows-Nutzer betroffen?
Das BSI macht explizit darauf aufmerksam, dass nicht ausschließlich Windows-Nutzer betroffen sind. Zwar sind Windows-Nutzer wegen der hohen Verbreitung des Betriebssystems weiterhin die Fokusgruppe von Botnetz-Betreibern, aber Online-Kriminelle hätten Interesse an jeder Identität.
Die Botnetze können die E-Mail-Adressen daher auch über Phishing-Attacken von Smartphone-Nutzern, Linux-Computern und den als sicher geltenden Mac OS X-Systemen bekommen haben oder einfach bei anderen Kriminellen eingekauft haben. Man sollte daher in jedem Falle die E-Mail-Adresse prüfen, selbst wenn man sich auf der sicheren Seite fühlt.
