18 Millionen E-Mail-Adressen gestohlen – das waren die Medienschlagzeilen in der vergangenen Woche. Heute will das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekanntgeben, wie Internetnutzererfahren können, ob sie betroffen sind.
Der jüngst vermeldete Diebstahl digitaler Identitäten scheint in seinem Ausmaß noch einmal deutlich den im Januar 2014 bekannt gewordenen Fall zu übersteigen, bei dem es um 16 Millionen gehackte Nutzerdaten ging. Auch soll es sich in diesem Fall um aktuellere Nutzerdaten handeln. Die Staatsanwaltschaft in Verden an der Aller hatte dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um die Betroffenen zu warnen.
Nun werde mit Hochdruck eine datenschutzschutzkonforme Lösung erarbeitet, wie die betroffenen Internetnutzer unmittelbar informiert werden können. Dies geschehe unter Einbeziehung der großen E-Mail-Provider, teilte das BSI am vergangenen Freitag mit. Damit würden rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abgedeckt, die die Staatsanwaltschaft dem BSI übergeben hatte. Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, wolle das BSI einen Warndienst vorbereiten. Im Januar hatte das BSI die Seite www.sicherheitstest.bsi.de eingerichtet. Dort konnten Nutzer von E-Mail-Konten ihre Adressen abfragen.
Details zu dem aktuellen Verfahren will das BSI heute mitteilen. Dann sollen „die notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen“ sein.
Das BSI empfiehlt Online-Nutzern, grundlegende Sicherheitsregeln zu beachten
Wer das Risiko, Opfer eines Online-Identitätsdiebstahls zu werden, weitgehend einschränken möchte, sollte laut BSI grundlegende Sicherheitsregeln beachten. Als Kernmaßnahmen empfiehlt das BSI, das Betriebssystem und alle installierten Programme immer auf dem neuesten Stand halten und dafür die von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates zu nutzen. Der Einsatz von Virenschutzprogramm ist unerlässlich. Auch diese sollten regelmäßig aktualisiert werden. Darüber hinaus ist in den meisten modernen Betriebssystemen eine Firewall integriert. Ist sie aktiviert, kann sie den Rechner vor Attacken schützen.
Des Weiteren rät das BSI dazu, für den Zugriff auf das Internet „ausschließlich ein Benutzerkonto mit eingeschränkten Rechten zu verwenden, keinesfalls ein Administrator-Konto“. Alle gängigen Betriebssysteme böten die Möglichkeit, sich als Nutzer mit eingeschränkten Rechten anzumelden. Und schließlich sei es wichtig, vorsichtig und zurückhaltend bei der Weitergabe persönlicher Daten zu sein: „Klicken Sie nicht automatisch auf jeden Link oder jeden Dateianhang, der Ihnen per E-Mail gesendet wird. Überprüfen Sie gegebenenfalls telefonisch, ob der Absender der Mail authentisch ist. Wenn Sie Software herunterladen möchten, dann sollten Sie dies möglichst ausschließlich von der Webseite des jeweiligen Herstellers tun“, heißt es auf der Website des BSI.
Weitere Informationen erhalten Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Bildquellen
- fotolia_16397201_xs: JRB / Fotolia.com