Abo
  • IT-Karriere:

Was plante der Botnetzbetreiber mit den Daten?

Unklar ist weiterhin, wozu der Datensatz genutzt werden sollte. Um das einschätzen zu können, müsste auch bekannt sein, ob die Betreiber mit Schadprogrammen tatsächlich Kontrolle über die Rechner der betroffenen Nutzer haben oder nur die Zugangsdaten von Onlinekonten kennen. Das BSI spricht davon, dass die Kriminellen sich "insbesondere auch mit dem Ziel des Identitätsdiebstahls" die Zugangsdaten besorgen. In diesem Fall ist ein Kapern des Rechners nicht unbedingt erforderlich, um Schaden anzurichten und beispielsweise über einen Onlinedienst Produkte zu bestellen. Es ist eher unwahrscheinlich, dass es sich um ein großes Botnetz mit mehreren Millionen Rechnern handelt.

Warum startete das BSI den Sicherheitstest?

Stellenmarkt
  1. Friedrich Schütt + Sohn Baugesellschaft mbH & Co. KG, Lübeck
  2. Schenck Process Europe GmbH, Darmstadt

Wegen der ungewöhnlichen Größe des Datenbestandes sahen sich die Behörden offenbar gezwungen, vor Abschluss der Ermittlungen die Bevölkerung zu informieren. Das BSI wusste bereits seit Mitte Dezember 2013 von dem Botnetz und brauchte demnach rund einen Monat, um den Sicherheitstest zusammen mit der Deutschen Telekom zu konzipieren und freizuschalten. Die Behörde verfolgt mit der Aktion auch den Zweck, die Nutzer zu sensibilisieren und sie dazu zu bringen, auf höhere Sicherheitsstandards zu achten und ihre Systeme zu überprüfen.

Warum informierte das BSI die Nutzer nicht direkt?

Die Behörde befürchtete, dass Trittbrettfahrer die Aktion nutzen könnten, eine ähnlich lautende Warnung zu verschicken und von arglosen Nutzern dann weitere Daten abzugreifen oder ihnen Schadprogramme unterzuschieben.

Warum verschickt das BSI keine Entwarnungen?

Das BSI begründet die Entscheidung damit, dass es sich um einen anonymen Dienst handelt und somit Nichtbetroffene auch dann eine Entwarnung bekämen, wenn sie nicht selbst die Anfrage gestellt hätten. Allerdings trifft dies auch für die Warnungen zu, die ebenfalls zugeschickt werden, wenn jemand anderes die E-Mail-Adresse eingibt.

Was macht das BSI mit den eingegebenen Daten der besorgten Nutzer?

Nach Angaben des BSI werden die Daten nicht länger gespeichert: "Sämtliche personenbezogene Daten, die bei der Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald sie zur Durchführung des Tests nicht mehr benötigt werden", heißt es in der Datenschutzerklärung.

Wie lange müssen Nutzer auf die Antwort des BSI warten?

Das Amt geht davon aus, dass die Antwort-E-Mail innerhalb weniger Minuten beim Nutzer ankommt. Je nach Auslastung der Server könnte es auch mehrere Stunden dauern. Golem.de sind jedoch Fälle bekannt, bei denen die Antwort rund zwei Tage auf sich warten ließ.

Was sollen betroffene Nutzer tun?

Da unklar ist, von welchem Account die Zugangsdaten stammen, ist es sinnvoll, sämtliche Passwörter in Verbindung mit der betroffenen E-Mail-Adresse zu ändern. Grundsätzlich sollte auch nicht dasselbe Passwort bei mehreren Diensten verwendet werden. Eine Überprüfung des eigenen Rechners auf Schadprogramme wird ebenfalls empfohlen, da die Daten auch vom eigenen Gerät abgegriffen worden sein könnten.

 BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 0,49€
  2. (-64%) 35,99€
  3. 15,99€
  4. 29,99€

keks.de 26. Jan 2014

Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof. Aber das...

Moe479 26. Jan 2014

... frage ich mich ob das bsi diese offensichtlichen e-mail pfisching site nicht nur...

JP 24. Jan 2014

Woran soll das BSI sehen ob die Daten von 2001 oder von gestern sind? Mag sein, dass man...

nicoledos 24. Jan 2014

Glaube das verschrecken war Teil der Strategie. In Zeiten von NSA braucht ein Dienst wie...

Pixelz 23. Jan 2014

würde ich nur machen wenn dieses Verfahren von einem anbieter zb google verwaltet wird...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /