Nach großem Datenklau: Helimail-Kunden sollten Mailadresse testen lassen

Rund drei Millionen deutsche Mail-Adresse sind vom jüngsten Klau von Mail-Adressen samt Passwörtern betroffen. Helimail-Kunden haben ab sofort die Möglichkeit, ihre Mail-Adresse auf einer Seite des Bundesamts für Sicherheit in der Informationstechnologie (BSI) prüfen zu lassen.

Dieser Sicherheitstest gibt es auf der Internetseite https://www.sicherheitstest.bsi.de/#email. Es reicht, die eigene Mailadresse einzugeben und einen Sicherheitscode zu notieren. Falls die Adresse zu den Gestohlenen gehört, schickt das BSI eine Mail mit diesem Sicherheitscode. Mails, die scheinbar vom BSI kommen, aber den Sicherheitscode nicht aufweisen, bitte sofort löschen.

Diesen Sicherheitstest sollten auch alle Nutzer eines Mail-Postkastens durchführen, den die Stadt Bergkamen seit einigen Jahren anbietet. Das Gleiche gilt natürlich auch für alle, die eine eigene Homepage betreiben und darüber ein Mail-Postfach eingerichtet haben.

Nichts tun müssen die Kunden der großen Provider wie Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit diese  ihre Kunden informieren.

Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen laut BSI Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt. Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Weiterhin gilt, was seit Bekanntwerden des großen Datenklaus mit rund 21 Mio. Mailadressen geraten wird: Öfters mal das Passwort wechseln, auch wenn es unbequem ist.