Neue BSI-Warnung: 21 Millionen E-Mail-Adressen und Passwörter geklaut

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist erneut auf einen Identitätsdiebstahl im großen Rahmen hin. In einem Datensatz mit insgesamt 21 Millionen E-Mail-Adressen und Kennwörtern befinden sich offenbar auch 3 Millionen deutsche E-Mail-Adressen. Wie bereits in der Vergangenheit stellt das Amt einen onlinebasierten Sicherheitstest zur Verfügung. Offenbar hat die zuletzt aufgekommene Kritik an diesem Verfahren allerdings Wirkung gezeigt und das Amt verspricht zusätzlich, dass die Besitzer betroffener Adressen in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert werden.

3 Millionen deutsche Adressen betroffen

Das BSI hat den Providern jeweils die in ihren Domänenbereich fallenden betroffenen E-Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Über diesen Weg sollen rund 70 Prozent der Betroffenen in Deutschland erreicht werden. Wer ein E-Mail-Konto nutzt, das nicht von einem der oben genannten Anbieter betrieben wird oder einen eigenen Webserver besitzt, muss auf den Online-Sicherheitstest des BSI zugreifen. Hier bleibt allerdings weiter die bereits im Zusammenhang mit dem Datendiebstahl zu Beginn des Jahres kritisierte Unsicherheit, dass Teilnehmer nur im Falle eines positiven Befunds eine Nachricht erhalten. Ebenso nennt das BSI keinerlei Details wie beispielsweise Hinweise auf den Ursprung der Daten, die Anwendern dabei helfen könnten, den Grad ihrer Gefährdung einzuschätzen.

Weitere Informationen sowie Sicherheitsempfehlungen gibt es auf der Webseite des BSI. Wie immer gilt: Ihr solltet die gleichen Zugangsdaten nicht für mehrere Dienste verwenden und zudem die mit sensiblen Diensten verbundenen Kennwörter regelmäßig ändern.