Bsi Botnet test

Bsi-Botnet-Test

Durch Botnets geknackte Accounts Internet-Nutzer sollten auf den Websites des BSI unbedingt überprüfen, ob ihre E-Mail-Adressen und zugehörigen Kennwörter von Botnets abgehört wurden. Mehrere Mio. E-Mail-Adressen sind davon betroffen. 4. Forscher und Staatsanwälte haben dem BSI die Angaben zu millionenfachem Identitätsraub zur Verfügung gestellt. Es sollen 16 Mio. Digital Identities davon erfasst werden.

Auf einer vom BSI erstellten Internetseite können die Benutzer prüfen, ob sie davon berührt sind. Internetbenutzer können auf der Internetseite des BSI ihre E-Mail-Adressen angeben und einen Verifizierungscode eintragen. Wenn sie dann eine E-Mail an die angegeben E-Mail mit dem entsprechenden Verifizierungscode in der Betreffzeile empfangen, heißt das, dass Botnets über diese E-Mail Addresse Informationen erfasst haben.

Mit der BSI-Post erhalten die Betreffenden Hinweise, wie sie ihren Rechner bereinigen und eventuell ihre Zugriffsdaten besser planen und sicherstellt. Wenn die angegebene Email-Adresse nicht verändert wird, bekommt der Benutzer keine Nachricht. Weitere Angaben zu den von den Forschungsinstituten und Vollzugsbehörden geprüften Botnets liegen bisher nicht vor.

Daher genügt es nicht, nur die E-Mail-Adresse beim BSI zu überprüfen und dann die Zugriffsdaten zu verändern. Wenn der BSI-Test erfolgreich war und festgestellt wurde, dass eine E-Mail-Adresse davon berührt ist, sollten alle Computer, die für die betreffenden Zugriffsdaten und E-Mail-Konten verwendet werden, bereinigt werden. Wenn Benutzer immer die selben Zugriffsdaten für E-Mail-Adressen und diverse Online-Dienste verwendet haben, sollten auch hier alle Zugriffsdaten verändert werden.

Aktualisiert 21.01.2014 12:51]: Die Webserver des BSI, insbesondere die speziell für die Prüfung der Mailkonten eingerichteten Webseiten, sind zur Zeit nicht oder nur sehr eingeschränkt erreichbar. Manchmal wird die E-Mail-Adresse eingegeben und der Datenserver beendet, bevor der Prüfcode ausgegeben wird, manchmal kommt man nicht einmal zum Eintragsformular.

Aktualisiert 21.01.2014 17:55]: Da die Untersuchungen noch nicht abgeschlossen waren, wollte das BSI keine weiteren Informationen über die Herkunft der gefährdeten Informationen liefern.

Wir warnen vor Datendiebstahl - Prüfen Sie Ihre E-Mail-Konten - Nachricht

Sicherheitsexperten haben die Zugangsdaten für 16 Mio. Online-Benutzerkonten in Verbrechernetzen gefunden. Das BSI erläuterte der Stiftung Warentest, dass die Kriminellen vor allem Zugangsdaten für Adressen mit der Endung . de erfasst haben. Benutzer sollten auch E-Mail-Konten mit anderen Erweiterungen wie.com oder.net überprüfen. Der BSI vergleicht die Anschriften mit den in den Verbrechernetzen gefundenen Datensätzen.

Wenn die eingegebene E-Mail Addresse beeinträchtigt ist, bekommt der Benutzer eine Nachricht vom BSI an die selbe Addresse. Die Autorität gibt Hinweise, wie der Benutzer seinen Rechner und seine Online-Konten sichern kann. So kann prinzipiell jedes E-Mail-Konto entführt worden sein, unabhängig davon, welchen Provider der Benutzer benutzt. Dies ist besonders einfach, wenn der Benutzer für sein E-Mail-Konto das selbe Passwort wie für andere Services hat.

Weil Kriminelle mit Malware alle Passwörter stehlen konnten, die ein Internetbenutzer benötigt. Damit die Anwender überhaupt nicht anfällig für Computerviren und andere Malware sind, sollten sie ihren Computer mit den folgenden Massnahmen schützen: Forscher und Naturwissenschaftler haben die 16 Mio. Datensätze in so genannten Botnets entdeckt.