BSI stellt Webseite zum Email-Check online
Strafverfolgungsbehörden haben in einem Botnetz ca. 16 Millionen gestohlene Email-Adressen mit den dazugehörigen Passwörtern gefunden, welche diese dem BSI übergeben haben. Der BSI hat daraus eine kleine Internetseite gebastelt über welche man seine Email-Adresse checken kann, ob diese auch zu den 16 Millionen betroffenen Adressen gehört. Problem an der Sache ist derzeit nur, dass die Webseite zum Email-Check momentan ziemlich überlastet ist. Mit viel Glück bekommt man noch die Internetseite selbst auf, doch spätestens beim Check der Emailadresse wird nur noch ein weißes Fenster angezeigt! Die Server des BSI`s scheinen derzeit ziemlich überlastet zu sein! Aber keine Panik, wenn Eure Daten dabei wären, dann stehen diese diversen „Bad Boys“ schon einige Zeit zur Verfügung! Dann kommt es auf ein paar Stunden hin oder her nicht mehr an!
Was ist zu tun, wenn Eure Emailadresse gehacked wurde?
Schritt 1: Alle Rechner quer checken, über welche ihr mit dieser Emailadresse arbeitet! (Arbeitsrechner oder selten genutzte Systeme nicht vergessen!)
–> Warum ist dieser Schritt notwendig?
Die Daten wurden in einem Botnetz gefunden. D.h. die Account-Daten wurden mit hoher Wahrscheinlichkeit direkt von Euren Rechner gesammelt! Dafür muss dieser jedoch mit einer Schadsoftware versehen sein! Diese gilt es zuerst zu finden, bevor man zu Schritt 2 über geht!
Schritt 2: Passwort der Emailadresse ändern!
Hat man jetzt wieder ein sauberes System, muss man die Lücke im System schließen. Dafür ist natürlich eine Änderung des Passworts von Nöten. Wählt hier ein sicheres Passwort und kein Passwort, welches man mit viel Fantasie erraten könnte!
Schritt 3: Passwörter von allen Diensten ändern, bei denen sich über diese Emailadresse angemeldet wurde, bzw. das Passwort bei Diensten ändern, bei denen das gleiche Passwort genutzt wurde! Oft werden gleiche Passwörter für viele verschiedene Dienste genutzt, gehört ihr zu diesen Personen, solltet ihr umgehend alle Passwörter in Eurem Bestand erneuern!
TIPP!
Wenn man schon dabei ist, könnte man gleich die Sicherheit bei vielen Systemen erhöhen, in dem man eine doppelte Verifikation aktiviert! Diese 2-Step Verification kann inzwischen bei vielen Anbietern aktiviert werden und erschwert die Nutzung eines Email oder Dienst-Accounts, wenn man „nur“ im Besitz der Emailadresse und des gesetzten Passwortes ist.
Wie funktioniert das? Bei der 2 Faktor Anmeldung wird zusätzlich zur Email / Username und dem Passwort ein Code abgefragt, welcher nur temporär gültig ist. Dieser Code kann entweder mit einer App am Smartphone generiert werden oder man lässt sich den Sicherheitscode einfach per SMS schicken, sobald man sich an einem System anmelden möchte! Selbst wenn dann irgendwann einmal jemand an die primären Daten kommt, kann sich dieser nicht einfach einloggen, sondern benötigt immer noch zusätzlich den SMS oder den Authenticator Code!
So sieht das Fenster auf der BSI Seite aus, über das man seine Email checken kann: https://www.sicherheitstest.bsi.de/
Nach dem der Button „Überprüfung starten“ gedrückt wurde, bekommt man folgendes Fenster zu sehen:
Was steht nun da?
Ist Eure Email ausgespäht worden, bekommt ihr nun vom BSI eine automatisierte Email zugestellt. Damit ihr sicher gehen könnt, dass die Email vom BSI stammt und auf diese Masche nicht gleich wieder Trickbetrüger aufspringen, gibt es einen Sicherheitscode über den die Echtheit der Email bestätigt wird.
Dann drücke ich Euch nun die Daumen, das ihr nicht zu den 16 Millionen gehört!
Wie kommt man darauf, dass der Angriff in erster Linie deutsche Nutzer betreffen könnte?
Laut den Angaben des BSI enden ca. 50 Prozent der gefundenen Emailadressen auf die Domain-Endung *.de!
Tags:
- content
Was an der Prüfung wieder nervt… ich benutze Wildcard-Mailadressen nach bestimmten Mustern, d.h. ein Dienst = eine Mailadresse. Als Entwickler und Amateurfotograf bin ich in diversen Foren angemeldet. Daher wäre eine Wildcardprüfung @domain.tdl nach einer Verifizierung wünschenswert oder zumindest die Nennung des befallenen Dienstes…
Lässt Du dann alle Emailadressen zusammen laufen? Da die die Passwörter aus einem Botnet stammen, wurden die Daten wohl zentral von einem Rechner geklaut!