Identitätsdiebstahl / Selbsttest

Im Blogartikel „Warnung des BSI: Mehrere Millionen E-Mail-Konten gehackt“ aus Januar 2014 hatten wir über den allgemeinen Datenklau mehrerer Millionen Postfachidentitäten berichtet.

Nun ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zu einem Selbsttest auf. Über den Selbsttest kann geprüft werden, ob das eigene Postfach von dem Datenklau betroffen ist.

Der Test kann direkt auf der Webseite des BSI durchgeführt werden:

https://www.sicherheitstest.bsi.de/

So geht’s:

Auf der Webseite der BSI müssen die Bedingungen für den Test bestätigt und die E-Mail-Adresse eingetragen werden:

bsi

Nachdem die Eingabe mit „Überprüfung starten“ abgeschickt wurde, wird ein Prüfcode angezeigt.
Ist die eingegebene E-Mail-Adresse betroffen, sendet das BSI eine E-Mail mit dem Prüfcode im Betreff und weiteren Instruktionen zur Vorgehensweise an den E-Mail-Account.

Auch wer nicht betroffen ist sollte darauf achten, immer ein sicheres Kennwort zu verwenden und seinen Rechner gut vor Viren und Trojaner zu schützen, um künftige Angriffe zu vermeiden.
Tipps zur Absicherung des eigenen Rechners haben wir in dem Blogartikel „Sicherheit erhöhen – Computer absichern“ zusammengefasst, Informationen zur Vergabe eines sicheren Passworts sind in dem Blogartikel „Sicher ist sicher“ zu finden.

Für Fragen stehen wir immer gerne zur Verfügung.

End of article

Anna Philipp

Über den Autor

Anna Philipp

18 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • ad1601com
    ad1601com - 7. April 2014 um 15:13 Uhr

    Hi Anna, wie sieht es hierzu bei Euch aus? Könnt Ihr uns Resellern die Info weiter geben? „Provider informieren Kunden per Mail
    Das BSI hat den Providern die Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Die Sache hat allerdings einen Haken: Die Kunden werden offenbar per E-Mail informiert, und zwar an den potenziell gehackten Account. Auf Anfrage von heise Security bestätigten die Deutsche Telekom und Vodafone, dass die Kunden per Mail benachrichtigt werden. Die Antworten der anderen Provider stehen noch aus.“ (http://heise.de/-2164687)

  • Mathias
    Mathias - 7. April 2014 um 15:20 Uhr

    Was ist, wenn keine Mail kommt? Kann ich mir dann sicher sein, dass meine E-Mail Adresse nicht betroffen ist, oder hat evtl. jemand die Mail aus meinem betroffenen Account einfach gelöscht?
    Außerdem nutze ich eine Catch-All-Adresse mit meiner Domain und jeder Dienst bekommt eine eigene E-Mail Adresse. Soll ich die jetzt alle beim BSI eingeben?
    Ich finde die Überprüfung höchst ungeschickt gelöst. Eine Liste mit allen betroffenen Accounts würde mir mehr bringen. Oder wenigstens eine Abfrage mit Wildcard…

  • Anna
    Anna - 7. April 2014 um 15:25 Uhr

    Hallo ad1601com. Weitere Informationen zu dem Thema stellt das BSI auch hier bereit: http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html
    Im ersten Absatz finden Sie die Provider, denen das BSI Informationen über betroffene Postfächer gegeben hat. Wir wurden bislang nicht kontaktiert und können daher davon ausgehen, dass bei uns eine geringere Anzahl betroffener Postfächer verwaltet wird.

  • Andreas
    Andreas - 7. April 2014 um 15:25 Uhr

    Fefe hat den Unfug schon beim letzten mal auseinandergenommen und die Argumente, die er da hatte gelten noch immer.

    http://blog.fefe.de/?ts=ac1ee2a4

  • Anna
    Anna - 7. April 2014 um 15:29 Uhr

    Hallo Mathias, bei einer Catch-All-Adresse wäre wenn dann das Empfängerpostfach betroffen. Wenn keine E-Mail kommt ist davon auszugehen, dass Sie nicht betroffen sind.
    Um sicherzugehen, dass niemand Ihre Zugangsdaten hat und die E-Mail sofort löscht, können Sie hier ein neues Passwort setzen: https://ssl.df.eu/chmail.php
    Das Postfach können Sie dann z.B. online über das Webmail abrufen: https://webmail.df.eu

  • Mathias
    Mathias - 7. April 2014 um 16:07 Uhr

    Hallo Anne. Nach der Aussage vom BSI „Es ist jedoch davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern nicht nur um die Zugangsdaten zu E-Mail-Konten handelt, sondern auch um Zugangsdaten zu anderen Online-Diensten wie Online Shops, Internet-Foren oder Sozialen Netzwerken.“ ist deine Aussage, dass das Empfängerpostfach betroffen ist leider nicht zutreffend. Und die Passwörter für ALLE meine Online-Dienste möchte ich ungerne auf Verdacht ändern…

  • Anna
    Anna - 7. April 2014 um 16:18 Uhr

    Leider haben wir keine Möglichkeit festzustellen, welche Postfächer betroffen sind. Das geht nur über die Seite vom BSI und ggf. eine Passwortänderung. Tut uns leid, dass wir da keine einfachere Option anbieten können.

  • ad1601com
    ad1601com - 7. April 2014 um 16:20 Uhr

    @Anna: Mhh, wäre toll, wenn Ihr hier selbst aktiv mit dem BSI Kontakt aufnehmen könntet. Mit einem Batch-Script, dass die MX-Server der betreffenden Mail-Domains ausließt, ließen sich die von Eurem Kundenkreis betroffenen Addys einfach und unkompliziert durch das BSI ermitteln.

  • Mathias
    Mathias - 7. April 2014 um 16:29 Uhr

    Ich möchte den Vorschlag von ad1601com unterstützen, denn nur mit eurer Hilfe habe ich die Chance, evtl. betroffene E-Mail Accounts von mir herauszufinden.

  • Anna
    Anna - 7. April 2014 um 16:54 Uhr

    Danke für den Vorschlag! Wir klären das und melden uns dann wieder.

  • Hendrik Wiekenberg
    Hendrik Wiekenberg - 7. April 2014 um 17:37 Uhr

    Mal von einer anderen Seite aus betrachtet: Nennt mich ruhig Paranoid, aber dieser Gurkentruppe bei BSI traue ich höchstens von der Wand bis zur Tapete! Wer bitteschön garantiert mir eigentlich glaubhaft das meine dort auf der Seite eingegebene Mailadresse nicht anderweitig weitergegeben bzw. zu Werbezwecke weiterverkauft wird? Alle rennen los und geben wie bekloppt ihre Adressen dort ein, aber keiner macht sich mal Gedanken darüber warum das ach so tolle BSI angeblich keine andere technische Lösung anbieten kann. Scheinen ja doch nicht so super Programmierer dort beschäftigt zu sein?!

  • ad1601com
    ad1601com - 7. April 2014 um 18:43 Uhr

    @Hendrik: An der IT-Kompetenz unserer Behörden zweifle auch ich gelegentlich. Ihnen Böswilligkeit zu unterstellen halte ich aber doch für recht weit hergeholt. Unser lieber Staat (frei nach Farin Urlaub) sitzt auf deutlich spannenderen Daten, als auf den E-Mail-Adressen von Internet-Nutzern mit gefährlichem Halbwissen. Wenn Schäuble zum Konsolidieren seines Haushalts die Mittel ausgehen, werden sich Auftrags-Recherchen in der VDS deutlich mehr lohnen 😉

  • Anna
    Anna - 8. April 2014 um 09:49 Uhr

    Bezüglichlich Ihres Vorschlags, Kontakt zum BSI aufzunehmen und die betroffenen E-Mailadressen bei uns zu erfragen müssen wir leider mitteilen, dass das BSI nur Informationen an die Provider gibt, von denen vielen E-Mail-Adressen betroffen sind.
    Erfreulicherweise sind von uns nur wenige E-Mail-Adressen betroffen, was natürlich sehr schön ist, jedoch auch bedeutet, dass wir diesbezüglich keine weiteren Informationen bekommen.
    Wie schon im Blogartikel beschrieben ist es dennoch empfehlenswert, regelmäßig das Kennwort der E-Mail-Adresse zu ändern und insbesondere starke Passwörter zu verwenden.

  • ad1601com
    ad1601com - 8. April 2014 um 12:48 Uhr

    Danke für Deine Recherche, Anna, inzwischen hat das Thema u. A. auch Caschys Blog aufgenommen: „Nachdem der Anbieter viele Anfragen von Kunden zum Thema bekam, wurde man beim Bundesamt für Sicherheit in der Informationstechnik vorstellig – ohne Erfolg. Lediglich die Pressestelle antwortete und hatte die Antwort parat, dass nur Anbieter informiert werden, bei denen mindestens 20.000 Postfächer betroffen sind. Für die Kunden des Posteo-Dienstes und allen anderen, hier nicht genannten Diensten bedeutet dies: die Webseite des BSI ist euer Freund. Mit allen Unsinnigkeiten, die ich schon erwähnte.“ http://stadt-bremerhaven.de/mail-anbieter-posteo-kritisiert-bsi-vorgehen/ Professionell ist das leider überhaupt nicht, ich finde das Verhalten für eine öffentliche Stelle sogar grenzwertig.

  • Dominic
    Dominic - 8. April 2014 um 15:15 Uhr

    Ich habe diesmal so meine Zweifel was die Korrektheit der Daten angeht.
    Vodafone hat mich gestern benachrichtigt, dass eine meiner Mailadressen (Freemail bei Arcor) die ich aktiv eigentlich nicht mehr nutze vom Diebstahl betroffen sein soll. Die Abfrage beim BSI bestätigte das.
    Allerdings nutze ich wie gesagt die Mailadresse nicht mehr und das zugehörige PW habe ich auch nur bei diesem Anbieter.
    Somit stellt sich die Frage wie die an mein PW gekommen sein sollen – Schadsoftware oder ähnliches kann ich ausschließen, sonst müssten auch andere Mailadressen betroffen sein und das ist nicht der Fall.
    Was ich mir maximal vorstellen kann ist, dass irgendein Forum oder ähnliches bei dem ich mich mit der Mailadresse angemeldet hatte vom Datenklau betroffen sein könnte – dort würde ich aber nie das PW vom Mailaccount verwenden.Somit wäre der Datensatz (Mailadresse + PW von einem Forum) auch wieder nutzlos.

  • yzBastian
    yzBastian - 10. April 2014 um 12:43 Uhr

    Ist es wohl relevant, wenn eine Mailadresse die aber auf kein Postfach zeigt, sondern als Weiterleitung konfiguriert ist, als positiv erkannt wird?

  • Enigma
    Enigma - 14. April 2014 um 05:16 Uhr

    @yzBastian: Handelt es sich um ein Postfach, das per Mailfilter zur Weiterleitung gemacht wurde (Aktion: weiterleiten und verwerfen), um einen Alias für ein bestehendes Postfach oder um einen reinen Forwarder?

    Falls Letzteres – und so verstehe ich Deine Frage -, ist mir nicht ganz klar, wie es zu einem positiven Ergebnis kommen kann, denn für reine Forwarder gibt es gar keine Zugangsdaten, die in falsche Hände geraten könnten…

  • Anna
    Anna - 14. April 2014 um 10:44 Uhr

    Hallo yzBastian, wir prüfen das gerne für Sie, könnten Sie uns dazu ein Ticket über das Kundenmenü über „Kundenservice“ senden?