Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Von 16 Millionen email-accounts haben Hacker die Zugangsdaten geklaut.
Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.deprüfen. Sie müssen die Seite unbedingt direkt aufrufen, nicht über Links in emails. Allerdings: die Seite ist wegen der vielen Anfragen extrem überlastet. Sie müssen geduldig bleiben.
Vorsicht
Reagieren Sie NICHT auf fake-emails, die angeblich vom BSI stammen.
Das BSI kennt zwar die Betroffenen, sendet aber bewusst KEINE emails an die Opfer, um diese zu informieren. Es will, dass alle email-User selbst die BSI-Seite aufrufen (nicht über einen Link in einer email) und dort abfragen, ob Sie betroffen sind.
Grund: es könnten sich Trittbrettfahrer anhängen und mit gefälschten emails alle möglichen email-Besitzer anschreiben, um durch Tricks an deren Zugangsdaten zu kommen (so genannter Pishing-Versuch).
Das wird allerdings sowieso geschehen. Es wird also eine Welle von gefälschten emails kommen, in denen man informiert wird, dass man angeblich Opfer des Diebstahls sei. Dann wird wahrscheinlich über einen Link auf eine gefälschte Webseite gelenkt, wo Sie durch einen Einlog-Versuch Ihre Zugangsdaten preisgeben. So, oder so ähnlich, könnte das ablaufen.
