Ermittlungsbehörden haben Rechner sichergestellt auf denen Millionen von Emailadressen samt Passwort gespeichert waren. Bericht in der Tagesschau
Das Bundesamt für Sicherheit in der Informationstechnologie hat nun eine Webseite bereitgestellt auf welcher jeder seine Emailadresse überprüfen kann.
So gehts: Einfach die Seite aufrufen (derzeit stark überlastet, ggf. öfter probieren), eigene Emailadresse eingeben. Anschliessend bekommt man einen Code angezeigt, diesen Code notieren.
Sofern die Emailadresse betroffen ist, bekommt man eine Email dorthin. Damit man sicher gehen kann, dass die Mail echt ist, enthält sie jenen Code, welchen man zuvor notiert hat. Enthält sie den Code nicht, ist sie gefälscht, erhält man keine Mail, ist man nicht betroffen.
Achtung! Der oben genannte Link ist sicher und führt tatsächlich zu einer Seite, deren Domain auf das entsprechende Bundesamt in Bonn registriert ist.
Vorsicht, wenn Ihr anderwo einen Link zu solch Seite aufruft! Ich bin recht sicher, dass noch heute die ersten Seiten gefälscht werden, die echte Seite imitieren. Spamer gelangen so an ein großes Potential an echten Emailadressen für Spam- und Werbezwecke.
Nur mal ein Beispiel wie leicht man auf die Domain hereinfallen kann:
Die Bundesbehörde nutzt die Domain bsi.de und hat die oben genannte Webseite auf die Sub-Domain sicherheitstest.bsi.de gestellt (der Punkt vor der Domain besagt, dass alles was davor steht eine Sub-Domain ist also eine Domain welche man nur erstellen kann wenn man die Hauptdomain, welche hinter dem Punkt steht, besitzt).
Heute wurde die Domain sicherheitstest-bsi.de (Bindestrich statt Punkt!) von einer Privatperson frei registriert. Das besagt keinesfalls, dass der Besitzer dieser Domain betrügen will. Fakt ist aber, dass hier eine sehr große Verwechselungsgefahr besteht und man nicht dort landet wo man eigentlich hin möchte.
Nun gibt es auch für diesen neuen Fall eine Prüfmöglichkeit der Bundesbehörde:
Zitat Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nach weiteren Fällen von Datendiebstahl wieder einen Online-Sicherheitstest an. Über diesen können Bürger prüfen, ob ihre E-Mail-Adresse zu den rund 18 Millionen gestohlenen Daten gehört.