Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert in seinen Pressemitteilungen über den neu bekannt gewordenen Fall von Identitätsdiebstahl. Demnach hat die Staatsanwaltschaft Verden (Aller) dem BSI einen Datensatz mit 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt, die von diesem Datenklau betroffen sind.
Nach Analyse und Bereinigung durch das BSI verbleiben 18 Millionen betroffene E-Mail-Adressen, darunter befinden sich etwa 3 Millionen deutsche E-Mail-Adressen.
Das BSI hat bereits Maßnahmen ergriffen und informiert auf seiner Website www.bsi.de über die aktuellen Entwicklungen.
Folgende Schritte können Betroffene durchführen:
a) Durchführen eines Sicherheitstest, beschrieben unter www.sicherheitstest.bsi.de
b) Ergreifen von vorbeugenden Sicherheitsmaßnahmen, nachzulesen unter www.sicherheitstest.bsi.de/empfehlungen.
Diese Sicherheitsmaßnahmen sind aufgeteilt in 12 präventive Maßnahmen, darunter fünf Kernmaßnahmen sowie sieben ergänzende Maßnahmen:
- Durchführen von Sicherheitsupdates
- Installation eines Virenschutzprogrammenes
- Installation einer Personal Firewall
- Nutzung eines Benutzerkontos mit eingeschränkten Rechten (bitte kein Administrator-Konto verwenden)
- Zurückhaltung üben bei der Weitergabe von persönlichen Daten
- Nutzung von Einstellungsmöglichkeiten des Browsers (Filter)
- Sicheres Passwort (mindestens 12 Zeichen, Groß- u. Kleinbuchstaben, Sonderzeichen, Zahlen, regelmäßig ändern, keine Auffindbarkeit in Wörterbüchern, etc.)
- Nutzung von Verschlüsselung
- Deinstallation von nicht mehr benötigten Anwendungen/Programmen
- Anlegen von Sicherheitskopien in regelmäßigen Abständen
- Nutzung von Verschlüsselungsstandards bei WLAN (zurzeit WPA 2)
- Überprüfung des Sicherheitsstatus des Computers in regelmäßigen Abständen