16 Millionen E-Mail-Adressen inklusive Zugangsdaten sind in einem Botnetz gefunden worden. Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, unter https://www.sicherheitstest.bsi.de/ herauszufinden, ob die eigene Mailadresse betroffen ist. Dazu gibt man seine Mailadresse ein und erhält,falls sie zu den Ausgespähten gehört, eine E-Mail. Wahrscheinlich haben infizierte Computer die Zugangsdaten ihrer Nutzer ausgespäht und an Kriminelle übermittelt, bei der Fahndung nach den Hinterleuten kam es dann zur Ermittlung der entsprechenden E-Mail-Datensätze.
Das Problem: wer E-Mail und Passwort hat, der kann versuchen, sich bei Online-Shops einzuloggen und sich ein neues Passwort zuschicken lassen. Oder vieles anderes mehr, auch sich komplett der digitalen Identität bemächtigen. Hier die Webseite des BSI:
Aber Achtung: Diese muss im Betreff die von der Webseite angezeigte Zeichenfolge enthalten !!!!
Nur so kann man sich sicher sein, dass die E-Mail auch wirkich vom BSI stammt.
Ich bin mir leider nicht so sicher, ob das vom BSI, aber auch von allen Medien, die auf dieses Portal verweisen, so richtig gut kommuniziert wurde. Denn:
Ich wette, es dauert keine 20 Stunden, und schon wird mein Postfach zugespammt mit angeblichen Bestätigungsmails, die selbst trojanerverseucht sind, mich zum Download von Malware auffordern usw. usf. Im Augenblick fällt mir zwar auch keine bessere Lösung ein, ich befürchte allerdings, dass diese „E-Mail-Diebstahl-Verifizierung“ in Folge zur Infektion von mehreren zehntausend Rechnern führen wird.
Ein Rückschlag für Cyberkriminelle, und eine neue Chance ..
[…] wir zu etwas ganz anderem: der Meldung über 16 Millionen E-Mail-Adressen zuzüglich Passwörtern, die nach Angaben des BSI […]
[…] Nein, nicht was Sie jetzt denken. Es geht um den Umgang mit 16 Millionen E-Mail-Adressen plus Passwörter (für irgendwelche Dienste) – man erinnere sich. […]