Bei der Analyse von aktuellen Botnetzen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ca. 16 Millionen gehackte Benutzerkonten aufgespürt. Das Amt bietet einen Sicherheitstest an, damit man seine E-Mail-Adresse, im Hinblick auf einen möglichen Identitätsdiebstahl, überprüfen kann.
Die ausgespäten Daten, die bei den Ermittlungen gefunden wurden, bestanden laut dem BSI normalerweise aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Etwa 50% der Adressen endeten mit .de, der Rest meistens auf .com. Nicht geklärt ist, ob diese Zugangsdaten für kriminelle Zwecke benutzt wurden.
Die betroffenen E-Mail-Adressen werden vom BSI übergeben, weil viele Internetnutzer die gleichen Zugangsdaten bei verschiedenen Online-Shops und Internetdiensten verwenden und somit erforderliche Schutzmaßnahmen, wie einen Virenscan und das Ändern von Passwörtern, treffen können.
Der Sicherheitscheck wurde vom BSI zusammen mit der Deutschen Telekom entwickelt. Die beim Check eingegebene E-Mail-Adresse wird mit den Daten aus den Botnetzen abgeglichen. Nur wenn die E-Mail-Adresse dort gelistet ist, bekommt man eine E-Mail mit Empfehlungen zu erforderlichen Schutzmaßnahmen zurückgesendet. Ansonsten erhält man keine Benachrichtigung.
Da aber das Problem mit diversen Botnetzen nicht erst seit Gestern besteht und die Vorgehensweise des BSI in diesem Fall beim Verbraucher nur unnötig Angst und Verunsicherung verursacht hat, halten wir eine gesunde Skepsis für angebracht. Wenn es keine Hinweise auf einen Missbrauch der egenen E-Mail-Adresse gibt, würde ich mir gut überlegen, ob ich diese bei einer öffentlich zugänglichen Seite angeben würde. NSA lässt Grüßen. Aus Sicherheitsgründen ist es ohnehin anzuraten, seine Zugangspasswörter regelmäßig zu ändern und unterschiedliche Passwörter zu verwenden.