BSI Sicherheitstest

Veröffentlicht von in Sicherheit

Prüfen Sie, ob Ihre Identität sicher ist

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bietet Sicherheitstest für E-Mail-Adressen. Bei dem heute bekanntgegebenen Vorfall handelt es sich um ein Botnet, das 16 Millionen eMail-Adressen geknackt hat.

bsi_sicherheitstest

Das BSI gibt hierzu auf seiner Internetseite bekannt:

Millionenfacher Identitätsdiebstahl:
BSI Sicherheitstest für eMail-Adressen.

16 Millionen Digitale Identitäten sind betroffen.

Bonn, 21.01.2014.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt.

Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite >> https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Betroffene sollten Rechner säubern und Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:

  • Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.

  • Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter >> https://www.bsi-fuer-buerger.de/Passwoerter

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden.

Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet („Dropzones“) gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.
>> Quelle BSI

>> Zum BSI-Sicherheitstest

bsi_sicherheitstest

Übrigens, wo wir gerade bei dem Thema sind:
Das Online Magazin t3n hat kürzlich auf seiner Website einen Artikel veröffentlicht:

Die schlechtesten/unsichersten Passwörter 2013

Rang   Passwort
01   123456
02   password
03   12345678
04   qwerty
05   abc123
06   123456789
07   111111
08   1234567
09   iloveyou
10   adobe123
11   123123
12   sunshine
13   1234567890
14   letmein
15   photoshop
16   1234
17   monkey
18   shadow
19   12345
20   password1
21   princess
22   azerty
23   trustno1

>> Quelle t3n.de

Hat sich hier irgendwer wiedergefunden?
Nein? Gut.

Ansonsten:
Sollten Sie eines dieser oben aufgelisteten Passworte nutzen, bitte ganz schnell ändern …

Mehr zum Thema Sicherheit ???

>> Abonnieren Sie den art supplies Newsletter

Weitere Artikel

  • MacBook Pro mit SSD beschleunigenMacBook Pro mit SSD beschleunigen Sie denken über eines dieser schicken, neuen MacBooks nach? Aber eigentlich ist es Ihnen viel zu teuer? Zu der Überlegung ein neues MacBook zu erwerben (ab 1.250,00 Euro), gibt es […]
  • EarthriseEarthrise "Oh, mein Gott! Seht euch das an!" - "Hey, nicht fotografieren, das ist nicht vorgesehen." (Gelächter)  - "Hast du einen Farbfilm, Jim?" - "Gib mir den." - "Oh man, das ist großartig!"- […]
  • WordPress Admin Account ändernWordPress Admin Account ändern Viele WordPress Admin Accounts sind nicht ausreichend gegen Angriffe gesichert. Der Anteil der mit WordPress erstellten Websites steigt beständig. Das ist sehr begrüßenswert, birgt aber […]
  • Google verschlüsselt Keyword-SucheGoogle verschlüsselt Keyword-Suche Google gibt bekannt: “Wir haben die SSL-Verschlüsselung für eingeloggte User bereits in 2011 eingeführt, genau wie Anfang des Jahres für Nutzer von Chrome Omnibox. Nun arbeiten wir daran, […]