Mail vom BSI-Sicherheitstest bekommen und was jetzt ?

Der vom BSI aufgedeckte Datendiebstahl ist sicherlich den meisten nun bekannt, denn über das Thema wurde in den letzten Tagen groß in den Medien berichtet. Auf der Internetseite BSI-Sicherheitstest kann man erfahren, ob die eigene E-Mail Adresse auf der Liste mit den 16 Millionen Datensätzen vorhanden ist.

Was soll man aber jetzt machen, wenn man nach Eingabe seiner E-Mail Adresse, vom BSI den Hinweis erhalten, hat dass diese nun davon betroffenen ist?

Die großen Fragen der meisten Anwender, können vom BSI nämlich leider nicht beantwortet werden, denn vorliegenden Informationen geben weder Auskunft darüber, wann, wo und wer an die E-Mail-Adresse gelangt ist. Es kann auch nicht genau gesagt werden, ob zu der E-Mail Adresse auch das passende Passwort vorhanden ist. E-Mail-Adressen werden ja nicht nur für den eigentlichen E-Mail Account verwendet, sondern werden für die Anmeldung bei Online-Shops, Sozialen Netzwerken und sonstigen Web-Diensten benötigt.

In der vom BIS versendeten E-Mail an die betroffene E-Mail Adresse steht:

„Die von Ihnen angegebene E-Mail-Adresse name@absender.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.“

Viel genaues weiß man nicht ist hier die Devise, aber soll man es nun einfach ignorieren, oder in Panik verfallen. Zu beidem sage ich NEIN. Panik bringt nichts, aber man sollte mal darüber nachdenken, wie man mit seinen Passwörtern umgeht und handeln indem die Passwörter der wichtigen Accounts geändert werden.

Hier ein paar Tipps von mir und wie immer, ist das meine persönliche Meinung und die kann von eurem Nutzerverhalten abweichen und ist daher „nur“ ein Ansatz von vielen.

• Über einen aktuellen Virenscanner, brauchen wir nicht groß reden, denn der ist auf jeder Windows Kiste absolute Pflicht! Meine Empfehlung ist hierbei G Data Internet Security 2014 (Link)
• Bei den „wichtigen“ Accounts wie etwa bei Mail und Online-Shops, also wo am meisten Schaden angerichtet werden könnte, sollte man Pro Account ein eigenes „sicheres“ Passwort verwenden und dies sollten als Betroffener auch als erstes geändert werden.
• Ein Passwort sollte mindestens 8 Zeichen haben und Groß- und Kleinschreibung sowie zumindest ein Sonderzeichen enthalten. Wer mit einer Passwortverwaltungssoftware arbeitet, kann auch deutlich komplexere und längere Passwörter verwenden, was für noch mehr Sicherheit sorgen wird.
• Wer sich also die vielen Passwörter nicht merken kann, greift zu einer passenden Software, welche  mit einer Browser-Erweiterungen auch direkt beim Anmelden und erstellen von sicheren Zugängen behilflich ist. Meine persönliche Empfehlung ist 1Password, welches auf allen Plattformen und in allen gängigen Browsern unterstützt wird.

Aber es gibt auch Alternativen wie LastPass, KeePass,Password Gorilla und viele mehr. Welches am besten passt, dass muss wie immer jeder für sich selbst entscheiden, denn die Leistungsmerkmale sind natürlich verschieden. Ist nur eine lokale Nutzung am PC oder Mac gewünscht ist, oder sollen die Passwörter auch mobil unter iOS oder Android zur Verfügung stehen und sollen diese via Cloud-Service synchronisiert werden?

Alles kann, aber nichts muss bietet 1Password und hier gibt es auch eine Funktion, sich alle Accounts anzeigen zu lassen, wo Passwörter doppelt und dreifach verwendet werden. So kann man diese abarbeiten und sich in sichere Gewässer navigieren.

Auch wenn ihr aktuell nicht auf der BSI Liste stehen solltet, ist es ratsam über das Thema Passwörter bzw. Sicherheit nachzudenken und hier für die Zukunft vorzubeugen.