Abo
  • Services:

Was plante der Botnetzbetreiber mit den Daten?

Unklar ist weiterhin, wozu der Datensatz genutzt werden sollte. Um das einschätzen zu können, müsste auch bekannt sein, ob die Betreiber mit Schadprogrammen tatsächlich Kontrolle über die Rechner der betroffenen Nutzer haben oder nur die Zugangsdaten von Onlinekonten kennen. Das BSI spricht davon, dass die Kriminellen sich "insbesondere auch mit dem Ziel des Identitätsdiebstahls" die Zugangsdaten besorgen. In diesem Fall ist ein Kapern des Rechners nicht unbedingt erforderlich, um Schaden anzurichten und beispielsweise über einen Onlinedienst Produkte zu bestellen. Es ist eher unwahrscheinlich, dass es sich um ein großes Botnetz mit mehreren Millionen Rechnern handelt.

Warum startete das BSI den Sicherheitstest?

Stellenmarkt
  1. Klinikum Esslingen GmbH, Eßlingen
  2. Home Shopping Europe GmbH, Ismaning Raum München

Wegen der ungewöhnlichen Größe des Datenbestandes sahen sich die Behörden offenbar gezwungen, vor Abschluss der Ermittlungen die Bevölkerung zu informieren. Das BSI wusste bereits seit Mitte Dezember 2013 von dem Botnetz und brauchte demnach rund einen Monat, um den Sicherheitstest zusammen mit der Deutschen Telekom zu konzipieren und freizuschalten. Die Behörde verfolgt mit der Aktion auch den Zweck, die Nutzer zu sensibilisieren und sie dazu zu bringen, auf höhere Sicherheitsstandards zu achten und ihre Systeme zu überprüfen.

Warum informierte das BSI die Nutzer nicht direkt?

Die Behörde befürchtete, dass Trittbrettfahrer die Aktion nutzen könnten, eine ähnlich lautende Warnung zu verschicken und von arglosen Nutzern dann weitere Daten abzugreifen oder ihnen Schadprogramme unterzuschieben.

Warum verschickt das BSI keine Entwarnungen?

Das BSI begründet die Entscheidung damit, dass es sich um einen anonymen Dienst handelt und somit Nichtbetroffene auch dann eine Entwarnung bekämen, wenn sie nicht selbst die Anfrage gestellt hätten. Allerdings trifft dies auch für die Warnungen zu, die ebenfalls zugeschickt werden, wenn jemand anderes die E-Mail-Adresse eingibt.

Was macht das BSI mit den eingegebenen Daten der besorgten Nutzer?

Nach Angaben des BSI werden die Daten nicht länger gespeichert: "Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden", heißt es in der Datenschutzerklärung.

Wie lange müssen Nutzer auf die Antwort des BSI warten?

Das Amt geht davon aus, dass die Antwort-E-Mail innerhalb weniger Minuten beim Nutzer ankommt. Je nach Auslastung der Server könnte es auch mehrere Stunden dauern. Golem.de sind jedoch Fälle bekannt, bei denen die Antwort rund zwei Tage auf sich warten ließ.

Was sollen betroffene Nutzer tun?

Da unklar ist, von welchem Account die Zugangsdaten stammen, ist es sinnvoll, sämtliche Passwörter in Verbindung mit der betroffenen E-Mail-Adresse zu ändern. Grundsätzlich sollte auch nicht dasselbe Passwort bei mehreren Diensten verwendet werden. Eine Überprüfung des eigenen Rechners auf Schadprogramme wird ebenfalls empfohlen, da die Daten auch vom eigenen Gerät abgegriffen worden sein könnten.

 BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 59,99€
  3. 16,99€

keks.de 26. Jan 2014

Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof. Aber das...

Moe479 26. Jan 2014

... frage ich mich ob das bsi diese offensichtlichen e-mail pfisching site nicht nur...

JP 24. Jan 2014

Woran soll das BSI sehen ob die Daten von 2001 oder von gestern sind? Mag sein, dass man...

nicoledos 24. Jan 2014

Glaube das verschrecken war Teil der Strategie. In Zeiten von NSA braucht ein Dienst wie...

Pixelz 23. Jan 2014

würde ich nur machen wenn dieses Verfahren von einem anbieter zb google verwaltet wird...


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  2. NUC8 Intels Mini-PC hat mächtig viel Leistung
  3. Hades Canyon Intel bringt NUC mit dedizierter GPU

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

    •  /