Wie stelle ich fest ob meine Mailadresse gehackt wurde?

16 Millionen E-Mailadressen samt zugehörigen Passwörtern wurden laut BSI bekannt

Vor einigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik diese Nachricht verlautbart. Bei der Analyse von kriminellen Netzwerken kamen diese Datensätze zu Tage und das Echo in den Medien war entsprechend groß. Die Seite, die das BSI daraufhin eingerichtet hat, um zu überprüfen ob die eigene Mailadresse betroffen ist war anfangs überlastet, funktioniert mittlerweile aber störungsfrei.

Bereits am 14.1. habe ich nochmals im Beitrag „Wie erstelle und merke ich mir ein sicheres Passwort“ auf die Problematik der Passwortsicherheit hingewiesen und wiederhole diesen Aufruf heute. (Anmerkung: Die Pressenachrichten waren am 21.1.).

Laut Nachricht des BSI wurden die Mailadressen mitsamt der zugehörigen Kennwörter gefunden und sind somit für eine unbekannte Anzahl an Personen frei verfügbar.

Die Seite ist nicht erreichbar!

Dies war nur in den ersten beiden Tagen der Fall. Netzpolitik.org hat einen lesenswerten Bericht dazu verfasst.

Achtung – Datensammler!

Bevor ihr jetzt alle losstürmt und eure Mailadresse eintippt, nehmt euch noch eine Minute Zeit um den Artikel von Dentaku zu lesen.

Lektionen in der Lenkung von Internetbenutzerhorden

Kurzform für Ungeduldige: Die Eingabe der Mailadresse hilft dem BSI beim Aufbau einer riesigen Liste aktiver, deutscher E-Mailkonten.

Wie kann ich überprüfen ob mein Mailkonto betroffen ist?

Der Link zur Abfrage der Datenbank: BSI Sicherheitstest

BSI Abfrage

Man setzt oben den Haken und gibt dann die zu überprüfende Mailadresse ein. Nach Klick auf Überprüfung starten erscheint folgendes Fenster:

BSI Abfrage Code

Diesen Code unbedingt notieren. Sollte im Anschluss eine Mail eintreffen, und in der Betreff Zeile der aufgeschriebene Code aufscheinen, so wurde der Account in der Datenbank der gehackten Konten gefunden.

Ich habe kein Mail erhalten!

Herzlichen Glückwunsch. Die abgefragte Mailadresse ist in Ordnung und war nicht in der Liste der kompromitierten Mailaccounts.

Ich habe ein Mail mit diesem Betreff erhalten!

photo credit: Micky.! via photopin cc

photo credit: Micky.! via photopin cc

Macht euch als erstes eine Liste auf der ihr euch notiert wo überall diese Mailadresse verwendet wird.

Wie wichtig ist diese Mailadresse für euch?

Nehmt ihr diese Mailadresse für die sozialen Netzwerke? Für Ebay? Für Amazon? Für alle gemeinsam?

Der Idealfall:

Diese Mailadresse verfügt über ein eigenes Kennwort. Das Kennwort verwende ich nur für diese eine Mailadresse und sonst nirgendwo. Gratulation: Führe einen Systemscan durch mit Tools wie dem Kaspersky Virenscanner und ändere danach dein Kennwort. Ändere dein Kennwort nicht jetzt – das Schadprogramm ist ja vermutlich immer noch aktiv auf dem Rechner.

Der Normalfall:

Diese Mailadresse hat dasselbe Kennwort wie all die Seiten die ich damit anmelde. Faulheit rächt sich nun und dein Problem ist weit größer als es hätte sein müssen. Hier ist Gefahr in Verzug darum sollte auch möglichst schnell gehandelt werden. Wechsle zu einem PC auf dem du normalerweise nicht arbeitest und bei dem die Chance somit größer ist, dass er das, bereits einmal erfolgreiche, Schadprogramm nicht beinhaltet. Steige von dort in jeden deiner Accounts ein (zuerst in den Mailaccount) und vergib neue, sichere Passwörter. JEDER deiner Onlineaccounts bekommt ab jetzt ein EIGENES Passwort (Nochmal der Hinweis zu meinem anderen Artikel). Wenn es möglich ist zu einer anderen Mailadresse zu wechseln würde ich auch diese Möglichkeit nutzen da die „Passwort vergessen“ Funktion ja möglicherweise immer noch funktioniert.

Und nachdem ich alles geändert habe?

Verfügst du selbst nicht über die Möglichkeiten deinen PC neu aufzusetzen, solltest du jemanden darum bitten der das für dich erledigt.

  • Verwende NUR noch sichere Kennwörter.
  • Verwende für JEDEN Account ein EIGENES Kennwort.
  • Wenn du dir Kennwörter nicht merken kannst nutze Tools wie KEEPASS.

 

 

 

 

Sources:

VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Stefan

Ich bin Techniker, Nerd, Geek, Datenschützer, Motorradfahrer, Analytiker und Student. Meine Themengebiete sind weit gestreut wodurch sich mir die Möglichkeit bietet Probleme aus mehreren Blickwinkeln zu betrachten.

2 Comments

    • Ich habe für meinen Blogbeitrag gestern in Summe ca. zwei Stunden recherchiert und dabei sämtliche Ausprägung menschlichen Verhaltens gesehen. Auf netzfreiheit.org zum Beispiel posteten die Leute, in einem Informationsartikel in dem auch der BSI Link steht, bis gestern schon über 320 Kommentare in denen gebeten wurde die Mailadresse zu überprüfen. Andere Personen waren komplett aufgelöst weil ihre Mailadresse in der Liste ist und wieder anderen war´s komplett egal da sie die Regeln für sichere Passwörter und die einmalige Verwendung je Seite, beherzigt haben. Es war schon ziemlich interessant was da in den fünf Tagen passiert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren (Jederzeit wieder abbestellbar)