News Ticker

BSI will Datenklau-Opfer informieren

Im Januar war es, da machte ein gigantischer Datenklau in Deutschland Schlagzeilen: 18 Millionen E-Mail-Adressen sollen geknackt worden sein. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik stellte zunächst eine Webseite zur Verfügung, auf der Verbraucher selbst checken sollten, ob ihre E-Mail-Adresse betroffen ist. Nun will das BSI die Opfer schnellstmöglich informieren.

Sicherheitstest wird am Montag vorgestellt

Mindestens drei Millionen deutsche Opfer sollen betroffen sein, heißt es aus dem BSI. Die erste Reaktion des BSI auf die Meldungen: Die Behörde richtete eine Webseite ein, auf der Verbraucher ihre E-Mail-Adresse eingeben konnten. Wer betroffen war, sollte anschließend eine Mail erhalten. Das war umständlich für alle, die mehrere E-Mail-Adressen besitzen, und bot auch wenig Sicherheit. Erhielt man keine E-Mail, blieb die Frage: Gehört man tatsächlich nicht zum Kreis der betroffenen Personen, oder ist die Mail einfach nicht angekommen? Einige vermuteten sogar, dass das BSI auf diese Weise selbst Daten sammeln wollte. Größtes Problem allerdings: Die Webseite brach mehrmals unter dem Ansturm der Nutzer zusammen.

Erarbeitet zusammen mit mehreren Providern

Nun will das BSI ein neues Verfahren präsentieren, das die Opfer datenschutzkonform informieren soll. Am heutigen Montag, 7. April, soll das Verfahren in Bonn vorgestellt werden. Zusammen mit mehreren Providern hat das BSI das Verfahren erarbeitet, das dem ersten ins Netz gestellten Sicherheitscheck vom Prinzip her ähneln soll. Den Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de hat das BSI die in ihren Domain-Bereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit vom Datenklau betroffene Nutzer informiert werden. Wer andere Provider nutzt oder seine E-Mail-Adresse selbst hostet, soll bald auf einen Warndienst zurückgreifen können, den das BSI vorbereitet.

Was können Sie nun tun, falls Sie zu den betroffenen Nutzern gehören? Das BSI empfiehlt, den Rechner mit geeigneten Virenschutzprogrammen auf Schadsoftware zu prüfen und gemeldete Anwendungen zu entfernen. Außerdem sollten Sie alle E-Mail-Passwörter ändern sowie die Passwörter, die Sie zum LogIn in Online-Shops, Soziale Netzwerke usw. nutzen – natürlich erst, sobald der Rechner von jeglicher Schadsoftware befreit ist.