Neue BSI-Warnung: 21 Millionen E-Mail-Adressen und Passwörter geklaut
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist erneut auf einen Identitätsdiebstahl im großen Rahmen hin. In einem Datensatz mit insgesamt 21 Millionen E-Mail-Adressen und Kennwörtern befinden sich offenbar auch 3 Millionen deutsche E-Mail-Adressen. Wie bereits in der Vergangenheit stellt das Amt einen onlinebasierten Sicherheitstest zur Verfügung. Offenbar hat die zuletzt aufgekommene Kritik an diesem Verfahren allerdings Wirkung gezeigt und das Amt verspricht zusätzlich, dass die Besitzer betroffener Adressen in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert werden.
3 Millionen deutsche Adressen betroffen
Das BSI hat den Providern jeweils die in ihren Domänenbereich fallenden betroffenen E-Mail-Adressen zur Verfügung gestellt, damit diese ihre Kunden informieren können. Über diesen Weg sollen rund 70 Prozent der Betroffenen in Deutschland erreicht werden. Wer ein E-Mail-Konto nutzt, das nicht von einem der oben genannten Anbieter betrieben wird oder einen eigenen Webserver besitzt, muss auf den Online-Sicherheitstest des BSI zugreifen. Hier bleibt allerdings weiter die bereits im Zusammenhang mit dem Datendiebstahl zu Beginn des Jahres kritisierte Unsicherheit, dass Teilnehmer nur im Falle eines positiven Befunds eine Nachricht erhalten. Ebenso nennt das BSI keinerlei Details wie beispielsweise Hinweise auf den Ursprung der Daten, die Anwendern dabei helfen könnten, den Grad ihrer Gefährdung einzuschätzen.
Weitere Informationen sowie Sicherheitsempfehlungen gibt es auf der Webseite des BSI. Wie immer gilt: Ihr solltet die gleichen Zugangsdaten nicht für mehrere Dienste verwenden und zudem die mit sensiblen Diensten verbundenen Kennwörter regelmäßig ändern.
Mich würde ja eher mal interessieren, wo dort die Sicherheitslücke ist bzw. woher die Daten kommen ?!??
Der sicherheitstest ist für den a****, warte bis heute noch auf eine Antwort
Man bekommt auch nur eine Antwort falls der Account gehackt wurde. Wshl deswegen ;)
Wer lesen kann ist im Vorteil, es hieß immer, dass man nur informiert wird wenn man betroffen ist.
Auf der seite eben nicht!!! Dirt stand, dass die email geprüft wird und ich auf jeden fall innerhalb von ca. 4 wochen per email benachrichtigt werde. Deswegen hatte ich ja auch einen code bekommen um genau diese mail lesen zu können
Einfach mal das, was das BSI auf seiner Testseite geschrieben hat und/ oder diese News komplett lesen- und verstehen!
Es gibt nur eine Antwort, wenn man betroffen ist.
Sie antwort oben, leider habe ich den gemachten screenshot nicht mehr, denn da stand nach der eingabe meiner email adresse ich werde auf jeden fall nach 4 wochen benachrichtigt!!!
Also am besten selber lesen
Ich benutze den Test seit dem ersten Tag (für Familie, Freunde, Kunden nach Rücksprache).
Da stand noch nie, dass man auf jeden Fall eine Antwort bekommt und nie was von vier Wochen.
Sie auch die anderen Kommentare.
Bist du sicher, auf der richtigen Seite gewesen zu sein?
Wer so blöd ist und nicht lesen kann, sollte generell die Finger vom Internet lassen. PISA lässt mal wieder grüßen…
Ja das stimmt wohl, also machs gut. Tut dir wahrscheinlich sehr gut
Es war auch schon bei letzten mal so, das man nur eine Mail erhält wenn man betroffen ist. Und das stand auch schon damals so auf der Webseite vom BSI.
Ainairos, du schreibst hier einen Unsinn zusammen. Gehe doch bitte zur Schule und arbeite an deiner Lesekompetenz.
Könnte man auch glatt als PISA Test für Textinterpretation zulassen.
Armer Ainairos, dass Du nicht richtig lesen bzw. das gelesene nicht richtig verstehen kannst, ist schon schlimm – aber dass Du noch nicht mal weißt, wie man „Arsch“ („a****“?) schreibt… ;-)
Ainairos, du warst vermutlich auf einer Phishing-Seite. Die von dir beschriebene Meldung gibt es auf der echten Seite nicht.
meine email adresse bekommt die Regierung jedenfalls nicht.
die brauch sie auch nicht, denn sie hat diese ja schon ;)
Verstehe nicht, warum erst reagieren wenn man betroffen ist? Ab auf die Mailseite und Passwort ändern, ohne BSI.
Trotzdem ist es eine Frechheit dass keine negative Antwort kommt. Das trägt nicht gerade zum Vetrauen in das BSI bei !
Woher weiß man eigentlich, wenn man eine E-Mail bekommt, dass die auch „echt“ ist?
Dafür wird doch ein Sicherheitscode mitgeschickt. Könnt ihr nicht lesen????
Warst Du mal auf der der Seite des BSI (wurde im Text verlinkt), bevor Dir diese Frage einfiel? Dort steht’s ;-)
Woher weiß man eigentlich, wenn man eine E-Mail bekommt, dass die auch “echt” ist?
Witzbold.
Ich hab mehrere Adressen und eine davon ist betroffen, bei den anderen Adressen kam keine Rückmeldung. Also ist auch nur eine gehackt worden. Passwort ändern und gut ists! Ich weiss nicht wieso ständig Diskutiert wird.
ja bei allen accounts mit denen du mit der Mailadresse arbeitest, da nicht bekannt ist woher die Passwort – mailadressen Kombination kommt.
Mich wundert, dass 1und1 nicht mit in der Liste ist.
Ja, stimmt. Wundert mich auch.
Sind sie dann nicht betroffen ?
Die dürfen nicht mit den großen Jungs spielen.
Warum? gmx und web.de sind doch dabei… ;)
Habe keine Emil Erhalten ??
Dann ist alles gut, freu dich.
Jetzt hats mich auch erwischt.. Hab eine Mail von GMX bekommen und musste beim Einloggen mein Kennwort ändern. Zur Sicherheit hab ich nochmal den BSI-Test gemacht und auch dort eine Bestätigung bekommen. In der Mail steht jedoch, dass die Daten nicht aus dem GMX-Konto sondern IRGENDEINEM Online-Konto stammen bei dem ich die GMX-Adresse bei der Registrierung angegeben habe. Verstehe ich das richtig? Das hieße ja, dass ich zur absoluten Sicherheit alle Kennwörter von allen Online-Konten ändern müsste?! Dürften einige sein, die ich eh nie im Leben alle zusammen bekomme :-D
Was, wenn diese Seite nur zum regierungsseitigen Sammeln von Daten ist?
…oder zum zusammenfügen/zuordnen, das macht die Da*enb*ank dann auch übersichtlicher.
…selbst spon (spiegel-online) Leser raffen das…. aber bitte; „….überprüfen Sie hier bitte ALLE Ihre email Adressen..“
Bauernfängerei.. ohne jemandem zu Nahe treten zu wollen..
So ein Quatsch, als ob die Regierung auf ein so umständliches Verfahren angewiesen wäre. Die Daten, die sie nicht eh schon haben, kriegen sie auch einfacher.
Man kann es mit der Paranoia auch übertreiben.
Nix paranoia…so können die sehr leicht testen welche Mailaccount überhaupt noch aktiv sind und genutzt werden.
Ist doch genauso mit „Newslettern“ die einem zugeschickt werden, mit dem Hinweiß, das wenn man keine weiteren „Newsletter“ haben möchte auf eine eingefügten Link klicken soll. Der dient auch nur dazu zu sehen wie schnell jemand reagiert und ob die email noch aktiv ist…denn dann ist diese viel mehr wert.
Seit heute morgen funktionierte mein icloud account nicht mehr. Passwort falsch. Ich fand heraus, dass mein Konto gesperrt war. Konto entsperrt. Jetzt geht wieder alles. Keine positive Meldung von der BSI Seite. Warum keine Info von Apple?