Foto: Shutterstock.com

BSI Sicherheitstest: Wofür dient die Abfrage?

Drucken
Letztes Update am 22.10.2014, 14:36
Immer häufiger werden neue Fälle von so genanntem Datendiebstahl bekannt und versetzen die Inhaber von E-Mail-Konten in Sorge.
Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI - stellt für solche Fälle einen Service zur Verfügung, den sogenannten BSI Sicherheitstest, der es dem E-Mail-Kontoinhaber ermöglicht, seine E-Mail-Adresse zu überprüfen. Im folgenden Text zeigen wir euch, um welche Art von Service es sich dabei handelt und welchen Nutzen er bietet.

Short Facts

  • Datendiebstahl kann jeden treffen.
  • Nicht jeder Provider weist darauf hin, dass die E-Mail-Adresse eventuell betroffen ist.
  • Möglichkeit zur Überprüfung mit dem BSI Sicherheitstest.
  • Nur Betroffene erhalten eine entsprechende Antwort per E-Mail.
  • Ein vierstelliger Betreff-Code garantiert die Authentizität der erhaltenen Antwort.

Definition Datendiebstahl

Laut Gesetz macht sich derjenige des Ausspähens von Daten strafbar, der sich unbefugt Zugang zu gespeicherten oder übermittelten Daten verschafft, die nicht für ihn selbst bestimmt und die z. B. mit Hilfe eines Passwortes gegen unbefugten Zugang besonders geschützt sind. Dabei ist es unerheblich, ob dieser unbefugte Zugriff auf elektronischem, magnetischem oder auf anderweitigem nicht direkt wahrnehmbarem Wege erfolgt.

Nutzen von Datendiebstahl

In den meisten Fällen versuchen Kriminelle, sich mit den E-Mail-Adressen und den dazugehörigen Passwörtern Zugang zu den entsprechenden E-Mail-Konten zu verschaffen um diese für den SPAM-Versand zu missbrauchen. Allerdings kann man leider oftmals auch davon ausgehen, dass die geklauten Adressen und Passwörter nicht nur Zugangsdaten zu E-Mail-Konten sind, sondern- viel schlimmer noch- das Tor zu Internet-Foren, Social Networks, Online Shops oder anderen Online-Diensten öffnen. Dies ist möglich, weil viele Nutzer für Ihre verschiedenen Online-Aktivitäten häufig die gleichen Kombinationen aus E-Mail-Adresse und Passwort verwenden oder ihnen zugesandte E-Mails mit Passwörtern achtlos in ihrem Postfach liegen lassen, ohne das mitgeteilte Kennwort jemals geändert zu haben.

Beispiele, wie Kriminelle an E-Mail-Adressen und Passwörter kommen können:

  • Über E-Mails, die dich auffordern, einen Link anzuklicken und Daten abzugleichen. Hierbei handelt es sich um das so genannte Phishing.
  • Über Schadsoftware die du dir auf deinem PC eingefangen hast. Wenn dein PC in ein sogenanntes Bot-Netz eingebunden wurde und zum Zwecke des SPAM-Versands ferngesteuert wird.
  • Über Sicherheitslücken in verwendeter Software.

 

Der BSI Sicherheitstest

In Zusammenarbeit mit einigen Providern stellt das bereits eingangs erwähnte Bundesamt für Sicherheit in der Informationstechnik mit dem BSI Sicherheitstest einen Service bereit, der es jedem Inhaber einer E-Mail-Adresse ermöglicht, selbige auf Betroffenheit zu überprüfen. Wer also von seinem Provider per E-Mail einen Hinweis erhält, dass er möglicherweise Opfer eines Datendiebstahls geworden sein könnte, sollte dies in seinem eigenen Interesse möglichst schnell prüfen. Dazu gebt ihr einfach eure E-Mail-Adressee in das vorgesehene Feld ein, bestätigt die Datenschutzerklärung und startet die Überprüfung. Ihr könnt Eure Adresse auch prüfen lassen, wenn ihr keine solche Hinweis-Mail eures Providers erhalten habt. Falls eure Adresse tatsächlich zu den Betroffenen gehört, werdet ihr entsprechend per E-Mail informiert. Es werden auch Empfehlungen zu entsprechenden Schutzmaßnahmen mitgesendet. Dass die Antwort-Email auch tatsächlich von der richtigen Seite generiert und versendet wurde, könnt ihr anhand eines vierstelligen Betreff-Codes erkennen. Dieser wird im Anschluss an die Eingabe der zu prüfenden E-Mail-Adresse angezeigt und sollte genauso im Betreff der erhaltenen Nachricht wieder zu finden sein.

Kommentare