Schnappatmung: Diebstahl von 16 Millionen Online-Identitäten

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat heute gewarnt, dass rund 16 Millionen kompromittierte Benutzerkonten geknackt wurden. Sofort wurde eine Webseite geschaltet, die natürlich seit Stunden überlastet ist und somit nur mit Glück aufgerufen werden kann. Es handelt sich um diese Webseite.

Es ist sicherlich nicht falsch, seine Email-Adresse(n) einfach mal zu überprüfen. Aber wenn die Seite aktuell nicht aufrufbar ist, ist sie nicht kaputt oder der Link falsch, dann ist schlicht und ergreifend die Seite überlastet.

Das BSI hat angeblich eine Liste mit allen betroffenen Email-Adressen erhalten. Testet man seine Adresse, erhält man eine automatisierte Email mit einem digitalen Zertifikat. Das Ergebnis ist eindeutig. Ich habe verschiedene Email-Adressen im Einsatz. Eine davon nur noch notdürftig im Einsatz. Und diese stammt von GMX. Leider ist diese Adresse betroffen. Und so sieht die Email aus, die betroffene Nutzer erhalten:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxyyyy@gmx.de auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse xxxxyyyy@gmx.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Ich fühle mich jetzt nicht sonderlich in Panik. Denn – wie gesagt – die Email-Adresse nutze ich eigentlich gar nicht mehr. Ich weiß aber jetzt, dass vermutlich die VZ-Netzwerke, wo diese Email-Adresse noch hinterlegt ist, ein Sicherheitsproblem haben.

Spaßeshalber wollte ich einfach mal bei GMX mein Passwort ändern. Leider komme ich derzeit auch nicht in die Account-Einstellungen, denn die Seite ist nicht verfügbar. Somit muss ich mit dem Sicherheitsleck leben. Oder ich schmeiße GMX raus und lass es bei denen bleiben.

Ich warte einfach noch ein wenig ab. Irgendwann muss der Zugriffsalarm auf BSI und GMX und wer weiß, worauf sonst noch, abebben. Dann teste ich nochmal. Wie gesagt, ich bin auf GMX nicht angewiesen, aber interessieren würde es mich schon.

Im Übrigen berichten unzählige Webseiten darüber. Da die BSI-Webseite nicht verfügbar ist, verweise ich stattdessen der Information wegen auf den SPIEGEL.

Bildquelle: Bundesamt für Sicherheit in der Informationstechnik – By Bundesamt für Sicherheit in der Informationstechnik [Public domain], via Wikimedia Commons

Was Sie auch interessieren könnte:

2 Kommentare

  1. Ich werde das Gefühl nicht los, dass hier irgendwas derbe faul ist.
    Die Medien behaupten die BSI hätte diesen Fall zufällig entdeckten.

    Davon sind Email und Passwort diverser Portalen betroffen, die „Botnetzwerke“ sollen die LogIn-Daten für Missbrauch benutzen können.

    – ich raffe es nicht, was Email und Passwort mit Botnetzwerk gemeinsam haben?
    – was hat das ganze mit der lokalen Rechner zu tun? Wieso soll ich mein Rechner nach Viren suchen, verstehe ich wirklich nicht.

    Keine Ahnung, finde ich aber verwirrend. Habe sämtliche Mail-Adressen eingegeben, bis dato nichts erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.