Bundesamt für Sicherheit warnt: 16 Millionen gestohlene Identitäten – eure auch? Überprüft es

Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit alle Nutzer vor einem potentiellen Identitätsdiebstahl. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort.

IMG_4923-1300x866

Viele Surfer verwenden diese Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Eine eigens eingerichtete Webseite (lädt gerade sehr zäh) soll Nutzern nun dabei helfen, zu überprüfen, ob sie betroffen sind. Was schade ist: es wurde nicht mitgeteilt, woher diese Daten genau stammen und wie alt diese Datensätze sind, denn durch Attacken auf Adobe und das Play Station Network befinden sich bereits unzählige, aber hoffentlich veraltete Datensätze in den Händen anderer Menschen.

Die von euch auf der Seite eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse  betroffen, so erhält man eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen ( Passwortwechsel und Überprüfung des Rechners auf Malware). Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Böse Zungen könnten jetzt behaupten, dass unser Staat valide Mail-Adressen abgreifen will 😉

Tipp von mir: nutzt, wenn immer es ein Dienst erlaubt, die Zwei-Faktor-Sicherheit! Nutzt Passwort-Manager zum Erstellen komplexer Passwörter.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

46 Kommentare

  1. Schade, dass nirgends steht, wie alt die Daten sind. Aber selbst wenn sie total veraltet sind, es kann sicher nicht schaden, ab und zu sein Passwort zu ändern.

  2. Erstmal Danke an den Blog, dass man hier sich nicht registrieren muss und diesen Sammlern somit kein Futter gibt 🙂

  3. Leider funzt der Link nicht.

  4. klaus.weber says:

    Nö bei mir nichts!
    Aber ich hab ein anderes Problem, vielleicht weiß jemand Rat:
    Ich versende ab und zu mal eine Spam-Welle an alle meine Gmail Kontakte (nur dort sind meine Kontakte gespeichert), allerdings über meinen Hotmail Account( über den ich von Gmail aus senden kann!). 2F Auth habe ich aktiviert. Ich merke es nur daran, das einige Mails als nicht zustellbar zurückkommen. Nichts in den Gesendet Ordnern und auch keine ungewöhnlichen Aktivitäten in „Letzte Kontoaktivität „. Woher kommen die dann? Hab schon einen neuen Hotmail Account gemacht, trotzdem..

  5. Zusätzlich sogar noch ein Email Alias für das entsprechende Angebot like 20Amazon14@ / Amazon20140121@ – dann ist maximal nur eine Alias futsch und nicht gleich der ganze Account.

  6. PGP-Signierte Antwort ob man betroffen sei oder nicht – top. Hätte ich einer Organisation die nen wenig vom Staat abhängt nie zugetraut…
    Hat also doch Vorteile in öffentlichen PGP-Servern eingetragen zu sein.

  7. @thomasengst: Der Link geht, nur haben die Server abgekackt, weil schon überall drauf hingewiesen wird und dementsprechend viele Anfragen da sin. Einfach mal abwarten bis sich die Hysterie gelegt hat und dann probieren. Auf ein paar Stunden kommt es da glaub ich nicht mehr an!

  8. Es spielt doch gar keine Rolle ob ich betroffen bin oder nicht einfach mail password ändern und gut ist. Warum soll ich dem BSI meine Mailadresse geben ob ich auf der Liste stehe oder nicht. Und was ist wenn bei der Abfrage meine IP mit gespeichert wird. Die könnten auch pro aktiv tätig werden und die betroffenen Nutzer anschreiben. Das ist die grösste Datensammelaktion oder Deppen Contest der letzten Zeit.

  9. Stellt sich nur die Frage wie sicher die Webseite vom Bundesamt ist, diese scheint nämlich niemand in Frage zu stellen.
    Wenn ich schon eine gültige Email Adresse als Benutzernamen verwenden muss sollte jeder wissen das hier ein eigenes Passwort hingehört und nicht das seines Email Accounts, ansonsten kann ich gleich meinen Haustürschlüssel von außen stecken lassen damit jeder ungefragt herein kann.

  10. O.o bei mir wird der Server der Testseite nicht gefunden bzw. abgewiesen mit no_permissions. Schnellumbau? Umzug?

  11. Sieht aus als hätte das Botnet sich die Check-Seite vorgenommen…

  12. Edit: Fehler war lokal. Bitte voran gehenden Kommentar löschen

  13. @Thamos
    ziemlicher Nonsens des ganze weil der Müll ja trotzdem bei dir ankommt da Google deine richtige Email Adresse erkennt, sonst würde das ganze ja nicht funktionieren.

  14. @Wolfgang, 12:51 Uhr: es spielt sehr wohl eine Rolle, ob Du betroffen bist. Die Daten kommen aus einem Bot-Netz. Damit liegt der Verdacht nahe, dass die jeweils Betroffenen einen Trojaner auf ihrem Rechner haben, der Daten ins Bot-Netz liefert. Dann nützt es nix, irgendwo das PW zu ändern, das neue PW landet sofort im Netz und Du kannst von vorn anfangen …

  15. @52eins Aber dazu brauche ich nicht meine Mail Adresse ans BSI senden. Rechner überprüfen, gegebenfalls säubern, Passwort ändern gut ist!

  16. also ich muss hier auch mal was sagen.

    ich bin mit meiner haupt e-mail adresse dabei.
    schade nur das es keinen hinweis gibt welches passwort dazu gefunden wurde. bzw. einen anhaltspunkt.
    da diese mailadresse auch bei verschiedenen foren oder shops mit unterschiedlichen kennwörtern benutzt wurde.

    es bringt ja schließlich nichts, meinen rechner mehrfach auf virens und malware zu prüfen, und überall wo diese mailadresse ist, das kennwort zu ändern, wenn bei dem Shop oder Netzwerk eine Sicherheitslücke ist und die von dort aus an die Daten kommen.
    daher fehlen einfache in paar weitere, wichtige informationen für den verbraucher seitens des BSI.

    Schade!

  17. @dasteven
    Dann nimm es jetzt an Ansporn und erstelle Dir für jeden Shop etc eine eigene Emailadresse und ein kryptisches unique Kennwort, gepaart mit einem Passwordsafe Applikation 🙂

  18. Namenlos, weil Cookies gelöscht... says:

    Also ich bediene mich seit den 90ern fremder Identitäten. Diese juble ich allen Diensten unter, die unbedingt einen echten Namen, eine echte Adresse, eine echte Telefonnummer, oder eine valide Mailadresse haben wollen, ich aber nicht bereit bin, diesen Diensten meine echten Daten zu geben, da ich diese Dienste gerne ersteinmal anteste.
    Früher hab ich einen Blick ins Telefonbuch geworfen und mir jemanden zufällig rausgepickt, oder im Internet einen mir bekannten Straßennamen angegeben und geguckt, welche PLZ dort gilt und wer dort unter welcher Hausnummer z.B. ein Ladenlokal hat.
    Erfinden tat ich auch ziemlich gerne. Habe mir z.B. einen Identitätenwürfler programmiert.

    Hat viel Spaß gemacht.

    Sehr wahrscheinlich bin ich für ca. 13 Mio. dieser Einträge in der BSI-Datenbank verantworklich, entschuldigung!

  19. Seite ist mittlerweile down…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.