Navigation und Service


Millionenfacher Identitätsdiebstahl: Sind Sie betroffen?

BSI bietet Sicherheitstest an

Die Nachricht sprach sich schnell herum: Das BSI hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind.

Bot-Netze zählen zu den größten Bedrohungen

Was steckt eigentlich dahinter? Es gibt Online-Kriminelle, die Ihren Computer kapern, das heißt - unbemerkt von Ihnen - Kontrolle über diesen erlangen. Ihr Rechner wird so zu einem Bot. Viele Bots werden zu einem Bot-Netz zusammengeschlossen. Mit auf diese Weise vereinter Kraft können Bot-Netze gewaltige Aufgaben stemmen, zum Beispiel massenhaft unerwünschte E-Mails, also Spam, zu versenden. Sie können aber auch über sogenanntes Phishing Passwörter und Benutzernamen stehlen und so Ihre Online-Identität übernehmen.

Das ist dann besonders übel, wenn Sie dieselben Logindaten an mehreren Stellen gleichzeitig verwenden: Hier bei einem Online-Versand und dort in einem Sozialen Netzwerk und außerdem für Ihre E-Mail. Das BSI empfiehlt deshalb, für unterschiedliche Web-Dienste auch unterschiedliche Passwörter zu verwenden.

Der Identitätsdiebstahl kann wie erwähnt auch unbemerkt von Ihnen stattfinden - unbemerkt bis dann Geld fehlt oder Sie für ein Verhalten belangt werden, das Sie gar nicht an den Tag gelegt haben.
Bot-Netze zählen damit zu den größten Online-Bedrohungen.

Ein gewaltiges Bot-Netz wurde nun von Forschungseinrichtungen und Strafverfolgungsbehörden analysiert. Dabei fielen den Behörden rund 16 Millionen kompromittierte Benutzerkonten in die Hände. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können. Dafür richtete das BSI mit Unterstützung der Deutschen Telekom eine Webseite ein, https://www.sicherheitstest.bsi.de, auf der Sie prüfen können, ob Sie zu den Betroffenen zählen, der E-Mail-Adresse samt Passwort Online-Kriminellen bekannt ist.

Bundesbeauftragte für den Datenschutz hat keine Bedenken

Es mutet vielleicht seltsam an, dass Sie von dem System nur dann eine E-Mail erhalten, wenn diese unter den gestohlenen Online-Identitäten gefunden wurde, nicht aber dann, wenn Sie nicht betroffen sind. Doch dafür gibt es sowohl rechtliche als auch sicherheitstechnische Gründe. Und selbstverständlich wird die eingegebene E-Mail-Adresse unmittelbar nach der Überprüfung gelöscht. Das Vorgehen des BSI ist mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit abgesprochen. Sie hat keine Bedenken.
Auf https://www.sicherheitstest.bsi.de finden Sie unter der Rubrik "Häufige Fragen" Antworten auf eben diese; zum Beispiel auch auf die, warum das BSI nicht einfach die 16 Millionen Adressen anschreibt (unter anderem weil sonst Spammer denselben Text mit Links zu Webseiten mit Schadsoftware verschicken würden).

Was tun wenn ich betroffen bin?

Wenn Sie betroffen sind, erhalten Sie eine vom BSI digital signierte E-Mail. In dem Betreff-Feld der Post steht ein Code. Derselbe Code wurde Ihnen zuvor auf https://www.sicherheitstest.bsi.de angezeigt, und zwar unmittelbar nachdem Sie Ihre E-Mail zur Überprüfung an das Sytem geschickt haben. Auf diese Weise können Sie sicher gehen, dass die E-Mail tatsächlich vom BSI stammt. In ihr finden Sie Hinweise, was Sie tun sollen.
Zu den Maßnahmen zählen

  1. die Überprüfung Ihres Rechners auf Schadsoftware. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
  2. das Ändern aller Passwörter, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Ändern Sie auch diejenigen Passwörter, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Hinweise zur Nutzung sicherer Passwörter finden Sie unter unter https://www.bsi-fuer-buerger.de/Passwoerter.

Diese Seite:

© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved