Informationen des BSI nach erneutem Datenklau

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert in seinen Pressemitteilungen über den neu bekannt gewordenen Fall von Identitätsdiebstahl. Demnach hat die Staatsanwaltschaft Verden (Aller) dem BSI einen Datensatz mit 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt, die von diesem Datenklau betroffen sind.
Nach Analyse und Bereinigung durch das BSI verbleiben 18 Millionen betroffene E-Mail-Adressen, darunter befinden sich etwa 3 Millionen deutsche E-Mail-Adressen.

Das BSI hat bereits Maßnahmen ergriffen und informiert auf seiner Website www.bsi.de über die aktuellen Entwicklungen.

Folgende Schritte können Betroffene durchführen:

a)    Durchführen eines Sicherheitstest, beschrieben unter https://www.sicherheitstest.bsi.de/
b)    Ergreifen von vorbeugenden Sicherheitsmaßnahmen, nachzulesen unter https://www.sicherheitstest.bsi.de/empfehlungen.
Diese Sicherheitsmaßnahmen sind aufgeteilt in 12 präventive Maßnahmen, darunter fünf Kernmaßnahmen sowie sieben ergänzende Maßnahmen:

  1. Durchführen von Sicherheitsupdates
  2. Installation eines Virenschutzprogrammenes
  3. Installation einer Personal Firewall
  4. Nutzung eines Benutzerkontos mit eingeschränkten Rechten (bitte kein Administrator-Konto verwenden)
  5. Zurückhaltung üben bei der Weitergabe von persönlichen Daten
  6. Nutzung von Einstellungsmöglichkeiten des Browsers (Filter)
  7. Sicheres Passwort (mindestens 12 Zeichen, Groß- u. Kleinbuchstaben, Sonderzeichen, Zahlen, regelmäßig ändern, keine Auffindbarkeit in Wörterbüchern, etc.)
  8. Nutzung von Verschlüsselung
  9. Deinstallation von nicht mehr benötigten Anwendungen/Programmen
  10. Anlegen von Sicherheitskopien in regelmäßigen Abständen
  11. Nutzung von Verschlüsselungsstandards bei WLAN (zurzeit WPA 2)
  12. Überprüfung des Sicherheitsstatus des Computers in regelmäßigen Abständen