Was plante der Botnetzbetreiber mit den Daten?

Unklar ist weiterhin, wozu der Datensatz genutzt werden sollte. Um das einschätzen zu können, müsste auch bekannt sein, ob die Betreiber mit Schadprogrammen tatsächlich Kontrolle über die Rechner der betroffenen Nutzer haben oder nur die Zugangsdaten von Onlinekonten kennen. Das BSI spricht davon, dass die Kriminellen sich "insbesondere auch mit dem Ziel des Identitätsdiebstahls" die Zugangsdaten besorgen. In diesem Fall ist ein Kapern des Rechners nicht unbedingt erforderlich, um Schaden anzurichten und beispielsweise über einen Onlinedienst Produkte zu bestellen. Es ist eher unwahrscheinlich, dass es sich um ein großes Botnetz mit mehreren Millionen Rechnern handelt.

Warum startete das BSI den Sicherheitstest?

Stellenmarkt
  1. Senior Cloud Engineer Azure - Cloud Engineer
    über grinnberg GmbH, deutschlandweit (Home-Office)
  2. Senior Data Scientist (m/f/d)
    Heraeus Business Solutions GmbH, Hanau
Detailsuche

Wegen der ungewöhnlichen Größe des Datenbestandes sahen sich die Behörden offenbar gezwungen, vor Abschluss der Ermittlungen die Bevölkerung zu informieren. Das BSI wusste bereits seit Mitte Dezember 2013 von dem Botnetz und brauchte demnach rund einen Monat, um den Sicherheitstest zusammen mit der Deutschen Telekom zu konzipieren und freizuschalten. Die Behörde verfolgt mit der Aktion auch den Zweck, die Nutzer zu sensibilisieren und sie dazu zu bringen, auf höhere Sicherheitsstandards zu achten und ihre Systeme zu überprüfen.

Warum informierte das BSI die Nutzer nicht direkt?

Die Behörde befürchtete, dass Trittbrettfahrer die Aktion nutzen könnten, eine ähnlich lautende Warnung zu verschicken und von arglosen Nutzern dann weitere Daten abzugreifen oder ihnen Schadprogramme unterzuschieben.

Warum verschickt das BSI keine Entwarnungen?

Das BSI begründet die Entscheidung damit, dass es sich um einen anonymen Dienst handelt und somit Nichtbetroffene auch dann eine Entwarnung bekämen, wenn sie nicht selbst die Anfrage gestellt hätten. Allerdings trifft dies auch für die Warnungen zu, die ebenfalls zugeschickt werden, wenn jemand anderes die E-Mail-Adresse eingibt.

Was macht das BSI mit den eingegebenen Daten der besorgten Nutzer?

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

Nach Angaben des BSI werden die Daten nicht länger gespeichert: "Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden", heißt es in der Datenschutzerklärung.

Wie lange müssen Nutzer auf die Antwort des BSI warten?

Das Amt geht davon aus, dass die Antwort-E-Mail innerhalb weniger Minuten beim Nutzer ankommt. Je nach Auslastung der Server könnte es auch mehrere Stunden dauern. Golem.de sind jedoch Fälle bekannt, bei denen die Antwort rund zwei Tage auf sich warten ließ.

Was sollen betroffene Nutzer tun?

Da unklar ist, von welchem Account die Zugangsdaten stammen, ist es sinnvoll, sämtliche Passwörter in Verbindung mit der betroffenen E-Mail-Adresse zu ändern. Grundsätzlich sollte auch nicht dasselbe Passwort bei mehreren Diensten verwendet werden. Eine Überprüfung des eigenen Rechners auf Schadprogramme wird ebenfalls empfohlen, da die Daten auch vom eigenen Gerät abgegriffen worden sein könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl
  1.  
  2. 1
  3. 2


keks.de 26. Jan 2014

Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof. Aber das...

Moe479 26. Jan 2014

... frage ich mich ob das bsi diese offensichtlichen e-mail pfisching site nicht nur...

JP 24. Jan 2014

Woran soll das BSI sehen ob die Daten von 2001 oder von gestern sind? Mag sein, dass man...

nicoledos 24. Jan 2014

Glaube das verschrecken war Teil der Strategie. In Zeiten von NSA braucht ein Dienst wie...



Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /