Warnung des BSI: Mehrere Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute auf einen millionenfachen Identitätsdiebstahl durch Botnetze hingewiesen.

Laut Informationen von heise.de handelt es sich um 16 Millionen Identitäten, die von dem Diebstahl betroffen sind.

Auf der Webseite des BSI wurde ein Sicherheitstest bereitgestellt, über den geprüft werden kann, ob die eigene E-Mailadresse betroffen ist.
(Die Seite wird scheinbar aktuell recht viel benutzt, eventuell muss daher mit längeren Ladezeiten gerechent werden.)

Man erhält dabei nach Eingabe der E-Mailadresse auf der Webseite zunächst einen Code. Bekommt man anschießend eine E-Mail mit dem Code im Betreff, ist die E-Mailadresse betroffen und weitere Informationen zur Vorgehensweise werden gesendet.

Ursächlich für einen möglichen Angriff ist ein mit Viren/Trojanern/Malware verseuchter Rechner, auf dem das Postfach eingerichtet ist. Sollte das eigene Postfach betroffen sein, so reicht es also nicht aus, die Zugangsdaten dafür abzuändern, eine Prüfung des Rechners auf Schadsoftware ist unbedingt notwendig.

End of article

Anna Philipp

Über den Autor

Anna Philipp

8 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Dirk Offenberg
    Dirk Offenberg - 21. Januar 2014 um 14:15 Uhr

    Warnung des BSI: Mehrere Millionen E-Mail-Konten gehackt
    Ooops!

  • Sascha
    Sascha - 21. Januar 2014 um 17:23 Uhr

    Den Test mache ich nicht.
    Wer weiß unter wessen Kontrolle die Webseite ist und was mit der getesteten Mailadresse nachher gemacht wird? Datenschutzbestimmungen hin oder her.

  • Nils Dornblut
    Nils Dornblut - 21. Januar 2014 um 21:07 Uhr

    Als zusätzliche Info: Es handelt sich wohl um E-Mail/Passwort-Kombinationen (siehe heise.de) und nicht um Zugangsdaten zu E-Mail-Konten. Dies können sich theoretisch gleichen, wenn man gleiche Passwörter verwendet. Die Datenquelle wird dadurch aber wesentlich weiter gefasst und es kann nach meiner Auffassung sein, das diese nicht lokal abgegriffen wurden. Auch sind dem BSI die Passwörter nicht bekannt, daher ist eine Interpretation nahezu unmöglich.

  • Jan
    Jan - 21. Januar 2014 um 22:30 Uhr

    Ich hab’s gerade ausprobiert: Man gibt seine E-Mail-Adresse ein. Das war’s schon (kein Passwort o. ä.). Vom BSI gibt es dann einen 4stelligen Code, den man sich merken muss. Kommt eine Mail mit dem Code im Betreff, ist das Konto unter den abgegriffenen Daten. Bekommt man keine Mail, ist alles in Ordnung (oder die Mail ist im Spamordner hängen geblieben 😉 ).

  • Rainer.D
    Rainer.D - 22. Januar 2014 um 00:00 Uhr

    Ich habe mal support@df.eu eingetragen. Ist denn was angekommen?

  • anonymous
    anonymous - 22. Januar 2014 um 07:49 Uhr

    Die dort eingetragenen E-Mail-Postfächer von Usern, die jetzt testen wollen, ob Sie betroffen sind, sind ja alle real existent. Ob es in Kürze dann wieder neue E-Mail-Adressen für Spammer zu kaufen gibt?
    Leider ist das BSI nicht mehr wirklich vertrauenswürdig durch so eine Aktion 🙁

  • Chris
    Chris - 24. Januar 2014 um 08:16 Uhr

    @Rainder.D Gemäß den Infos von Heise und des BSI sind ausschließlich Adressen, welche auf DE-Enden betroffen. support@df.eu sollte daher definitiv keine Ergebnisse zurückliefern.