Schlagwort-Archiv: BSI

Bitte Klartext wegen geklauter Identitäten

Bitte mal endlich Klartext zu reden im Zusammenhang mit den 18 Mio. geklauten Identitäten. Da wird nur um den heißen Brei herumgeredet. Auf der Seite des BSI steht weiterhin, dass die zuständige Staatsanwaltschaft mehrere Millionen eMail Adressen zur Verfügung gestellt hat, um Betroffene datenschutzkonform informieren zu können.

Wie wäre es denn, mal klar zu sagen bei wem die Daten abhanden gekommen sind. Dann kann man reagieren. Oder geht das kreuz und quer durch alle Provider, Anbieter und Onlineshops ? War es ein Trojaner, war es eine Sicherheitslücke , hatte jemand seine Tore offen oder war es am Ende Unwissenheit durch Nutzer ? Bedeutet datenschutzkonformes Informieren, dass ein Anbieter / Provider namentlich geschützt werden soll ?

Da erfährt man nichts konkretes. Nur blablabla und eventuell Betroffene können gar nichts tun und nur warten und hoffen, dass ihre Daten in der Zwischenzeit nicht mißbräuchlich verwendet werden.

 

BSI Mail Test

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI genannt, bietet einen eMail Test an, um zu überprüfen, ob sich auch deine eMail Adresse inklusive Passwort unter den 16 Millionen gefundenen Daten befindet.

Hier ein Screenshot der Einleitung des BSI zu den Erklärungen worum es genau geht und was man als Internet User tun kann.

Screenshot BSI
Screenshot BSI

Man kann dort seine eMail Anschrift eingeben und das BSI prüft, ob diese auch geklaut wurde.

Aber man kann noch deutlich mehr machen, als dieses Angebot anzunehmen. Ein paar einfache Verhaltensregeln, erhöhen eure Sicherheit deutlich.

Denn eines ist klar. Nichts, aber absolut nichts ist sicher im Internet. Es wird alles und überall geklaut. Und daher muss man sich zwingend schützen.

Aus der Beschreibung geht ja klar hervor, dass nicht bei irgendeinem Mail Anbieter die Adressen mitsamt Passwörtern abhanden gekommen sind, sondern bei den Usern selbst und direkt von deren Computer. Und zwar durch einen Trojaner.

Das bedeutet, dass wieder mal Millionen von Internet Usern etwas versteckt auf ihren Rechnern haben und dies nicht bemerken. Und das ist ja der “zweifelshafte” Sinn eines Trojaners. Dich auszuspionieren, ohne dass du es merkst.

Wenn deine eMail Adresse vom BSI als gestohlen bestätigt wird, hast du ein Problem. Unter Umständen sogar ein ganz großes.

Deswegen gilt für jeden: Klickt nicht auf alles was ihr seht und findet. Klickt nicht in den Sozialen Netzwerken auf diese aufreißerischen Links mit Filmen, Fotos oder Werbung. Teilt nicht alles blind, was eure Freunde teilen.

Haltet eure PC´s immer aktuell. Egal ob Betriebssystem oder Antivirensoftware.

Stellt euer eMail Programm um, auf die Anzeige “plain text”, nur Text. Wie das geht, findet ihr in den Beschreibungen zum Mail Programm oder klickt euch durch dessen Einstellungen.

Löscht eMails von unbekannten sofort. Klickt nicht auf Links in Mails. Das ist wirklich nie notwendig. Und wenn die mail einmal eine Bestätigungsmail ist, wenn man sich irgendwo angemeldet hatte und man darauf klicken solle, um zu bestätigen, dass man der oder die richtige ist, dann klickt man trotzdem nicht drauf. Sondern mit der Maus einmal Rechtsklick, kopieren und im Browser in die Adresszeile gehen, Rechtsklick, einfügen.

Und nutzt nie, ein und das selbe Login für unterschiedliche Dinge. Eure Mailkonten haben ein anderes Passwort als euer Facebook, eure Kunden Logins in Shops sind alle unterschiedlich usw.

Sollte dann ein Passwort gehackt worden sein, verliert ihr dadurch nicht alles. Der Schaden finanzieller Art, oder auch persönlicher Art, kann enorm sein.

Und das wichtigste: Erst denken, dann klicken