Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21.01.2014 über einen im großen Umfang vorgenommenen Identitätsdiebstahl informiert. Bei der Analyse von kriminell betriebenen Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden „16 Millionen gestohlene digitale Identitäten entdeckt“ (https://www.sicherheitstest.bsi.de). Diese enthalten E-Mail-Adressen und die dazugehörigen Passwörter.
Gefährlich ist der Identitätsdiebstahl insbesondere dann, wenn die E-Mail-Adressen und das Passwort für die Erstellung von Benutzerkonten bei anderen Internet-Diensten, Online-Shops oder sozialen Netzwerken verwendet wurden. Den Hackern kann es dann möglich sein mit den fremden Daten Online-Einkäufe zu tätigen, Konten in sozialen Netzwerken einzusehen und zu verändern. Ferner ist es ihnen auch ohne die Nutzung von denselben Passwörtern für mehrere Internet-Dienste uneingeschränkt möglich private- und geschäftliche E-Mails zu lesen. Gefürchtet ist auch die Verbreitung von Schadsoftware.
Die betroffenen E-Mail-Adressen liegen dem BSI nun vor. Wer also wissen möchte, ob seine E-Mail-Adresse von einem Identitätsdiebstahl betroffen ist, kann diese auf der dafür eingerichteten Internetseite überprüfen lassen. Dafür muss auf der Internetseite lediglich die zu überprüfende E-Mail-Adresse eingegeben und eine Einverständniserklärung abgegeben werden. Anschließend wird ein Sicherheitscode angezeigt, den es zu notieren gilt. Fällt die anschließende Überprüfung positiv aus, so wird dem Betroffenen eine E-Mail-Adresse – mit dem vorher angezeigten Sicherheitscode im Betreff – zugesandt und er wird über den Identitätsdiebstahl informiert. Laut dem BSI sei der Rechner dann wahrscheinlich mit Schadsoftware infiziert. Sofern die E-Mail-Adresse nicht betroffen ist, wird auch keine E-Mail-Adresse versandt.
Die Website ist unter folgendem Link zu erreichen:
https://www.sicherheitstest.bsi.de
Quellen: Informationen auf der Internetseite zum BSI-Sicherheitstest, ; Pressemitteilung des BSI vom 21.01.2014, „Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen“; Bericht vom Handelsblatt vom 21.01.2014, „16 Millionen E-Mail-Accounts gehackt“; Bericht von der Frankfurter Allgemeine vom 21.01.2014, „Kriminelle stehlen Passwörter von 16 Millionen Benutzerkonten„.
