B ehörden haben nach eigenen Angaben bei der Analyse von Botnetzen rund 16 Millionen angegriffene Benutzerkonten bzw. den Diebstahl der Nutzerdaten entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Test an, um eMails auf Identitätsdiebstahl zu überprüfen.
Das BSI warnt vor einem „grossflächigen Identitätsdiebstahl“ in Deutschland. Unter → sicherheitstest.bsi.de richtete die Bonner Behörde eine Webseite ein, auf der Nutzer überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind.
Die bei den Ermittlungen erfassten Daten bestünden in der Regel aus einem Benutzernamen in Form einer eMail-Adresse und einem Passwort.
Rund die Hälfte der Adressen sind .de-Domains, die anderen .com, erklärte das BSI. Es sei nicht bekannt, ob die Accounts oder Passwörter noch alle benutzt werden.
Viele Internetnutzer verwendeten diese Login-Daten nicht nur für den eigenen eMail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Onlineshops oder sozialen Netzwerken. „Die eMail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können“, heisst es in der offiziellen Mitteilung.
Die eingegebene Adresse werde vom BSI mit den Daten aus den Botnetzen abgeglichen. Wenn die Adresse und damit auch die digitale Identität des Nutzers betroffen sind, erhält er eine eMail an die angegebene Adresse, die auch Empfehlungen zu erforderlichen Schutzmaßnahmen enthält.
Ist die eingegebene eMail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Das BSI warnte im vergangenen Jahr bereits, dass die Zahl der Identitätsdiebstähle zunehme. In drei Monaten seien 250.000 Fälle dokumentiert worden.