Bundesamt für Sicherheit (BSI) empfiehlt sofortigen Sicherheitstest wegen 16 Millionen gestohlener Kundendaten

Details
Kategorie: News
Geschrieben von Klaus-Dieter Floegel
Zugriffe: 65531

Screenshot Bundesamt für Sicherheit, 25.01.2014Screenshot 1 Bundesamt für Sicherheit, www.sicherheitstest.bsi.de 25.01.2014Dem Bundesamt für Sicherheit (BSI) liegen rund 16 Millionen gestohlene, digitale Identitäten (Kombination aus E-Mail und Passwort) vor. Die oft von Privatrechnern gestohlenen Daten wurden von sogenannten Botnetzen durch Kriminelle gesammelt. Das Bundesamt warnt nun im Rahmen der gesetzlichen Pflicht und bietet online eine Möglichkeit, Ihre E-Mail prüfen zu lassen (siehe Screenshot 1).

Auch KDF-Consult empfiehlt allen Interessenten und Kunden, die Sicherheitsteste und vor allen Dingen die intensive Viren- und Schadsoftware-Prüfung auf allen Ihren Rechnern/Systemen durchzuführen. Sie sollten in jedem Fall Ihre Systeme gründlich prüfen (lassen).

Kurzanleitung für Chefs, Zeitnot-Leidende für den BSI Sicherheitstest:

  1. Sicherheitstest vom Bundesamt für Sicherheit (BSI) aufrufen:
    https://www.sicherheitstest.bsi.de/
  2. Zu checkende E-Mail-Adresse eingeben und angezeigten Betreff-Code notieren
  3. E-Mails checken und nur öffnen, wenn der online generierte Sicherheitscode im Betreff steht

Zur Sicherheit und als Betroffener:

  1. Spezielles, kostenloses Prüfprogramm von Avira beim BSI runterladen 
  2. Programm ausführen und intensiven Scan des Computersystems anstossen
  3. ggfs. weiteren Anweisungen zur Bekämpfung von Schadsoftware folgen
  4. ggfs. alle betroffenen Passwort-Kombinationen zur betroffenen E-Mail mit sicheren Passwörtern austauschen
  5. IT-Sicherheit auch für mobile Geräte mit Ihrem Dienstleister aktiv für 2014 planen!

 

 Wie Sie prüfen, ob Sie betroffen sind?

Screenshot E-Mail Eingabe Bundesamt für Sicherheit, 25.01.2014Screenshot 2 Bundesamt für Sicherheit, E-Mail-Eingabe, 25.01.2014

Online bietet das BSI die Möglichkeit, Ihre E-Mail-Adressen einzugeben (siehe Screenshot 2), die dann gegen die vorliegende Liste der gestohlenen Identitäten geprüft wird.

Nach der Eingabe der zu prüfenden E-Mail bekommen Sie einen "Sicherheits-Code" angezeigt, der später zur eindeutigen Zuordnung in der E-Mail-Betreffzeile erscheint.

Sollte Ihre E-Mail-Adresse dort aufgelistet sein, erhalten Sie nur dann eine E-Mail vom Bundesamt mit dem zuvor bereits online angekündigten Code im Betreff (siehe Screenshot 3).

 

Screenshot Sicherheits-Code Bundesamt für Sicherheit, 25.01.2014Screenshot 3 Bundesamt für Sicherheit, Sicherheitscode, 25.01.2014

Leider bekommen Sie nur eine Nachricht, wenn Sie betroffen sind.

Sie sollten in jedem Fall auch in Ihren Spam- und/oder Junk-Mail-Ordnern (beim Provider und bei Ihrem abrufenden E-Mail-Programm) nachschauen, ob gegebenenfalls dort die Benachrichtigung einging.

 

  Advertisement* - Spezieller Schutz für alle Geräte

Norton™ AntiVirus: Basisschutz, der Viren und Spyware stoppt! Hier klicken & informieren!

 

 

Gehen Sie auf Nummer sicher und prüfen selbst mit aktuellen AntiVirus-Programmen

Unabhängig von der aktuellen Gefahrenlage wachsen die Sicherheitsanforderungen gerade im mobilen Internetzeitalter immens. Bitte stellen Sie sicher, dass Sie auf allen Rechnern, Tablets bis Smartphones stets eine aktuelle AntiVirus-Software im Betrieb haben. Lassen Sie Ihre Daten, Programme und Startsektoren (Rootkit-Prüfung) intensiv von Ihrem eigenen Sicherheitsprogramm durchtesten. Laden Sie sich den von Avira kostenlos zur Verfügung gestellten PC-Cleaner beim Bundesamt für Sicherheit herunter und führen ihn zusätzlich auch zu einem bereits vorhandenen System wie bspw. Kaspersky Internet Security aus, um speziell diese zu bekämpfende Schadsoftware aufzuspüren. Nach dem Überprüfen können Sie den Avira PC Cleaner wieder einfach deinstallieren.

 Advertisement* - Spezieller Schutz für PCs und Desktops

www.kaspersky.de

 

Was tun, wenn der Viren-Scanner eine Schadsoftware findet?

 

Je nachdem, welches Programm Sie benutzen, bekommen Sie Hinweise, was zu tun ist. In den meisten Fällen können die Schadprogramme durch die Sicherheits-Software entfernt oder die "befallene Datei" gelöscht werden. Gute Programme listen Ihnen die Möglichkeiten und Empfehlungen auf und Sie können die vorzunehmenden Aktionen auswählen. Wenn Sie die empfohlenen Aktionen erfolgreich angewendet haben, sollten Sie ein Neustart des Systems vornehmen und zu Ihrer eigenen Sicherheit mit einem zweiten Sicherheitsprogramm erneut intensiv scannen und testen. Bitte bedenken Sie, dass bei großen Datenmengen und/oder älteren Computern diese Vorgänge auch gerne mal 1 Tag in Anspruch nehmen können. Je nach Leistungsstärke des Systems können Sie in der Zeit häufig weiter arbeiten.

Im Zweifel wenden Sie sich an Ihren IT-Spezialisten, der Ihnen weitere Tipps und Tricks zur Beschleunigung schon bei der allgemeinen Rechnergeschwindigkeit und der Überprüfung gibt.


Warum Sie immer ein aktuelles Sicherheitsprogramm - auch mobil - haben sollten?

Auch Cyber-Kriminelle rüsten permanent auf und nutzen Cloud-Services oder gekaperte Rechner, um Rechenleistung und mehr Reichweiten zu bündeln. Sie sollten daher immer mindestens ein AntiVirus-Programm zu Ihrem eigenen Schutz benutzen und den Sicherheitshinweisen für Online-Banking über die sichere und unterschiedlichste Passwortvergabe folgen.

Zu guter Letzt bleibt eines das Wichtigste, denn auch jedes Sicherheitssystem ist überlistbar: Bleiben Sie wachsam und nutzen Ihren Menschenverstand. Schlecht übersetzte und offensichtlich mit Rechtschreibfehlern gespickte Webseiten oder Spam-Mails sollten Sie weder nutzen, noch anklicken. Das gilt auch für plötzlich sich öffnende Fenster, Einblendungen oder "Überbleibsel".

Es gilt wie immer der Grundsatz:

"Lesen. Verstehen. Handeln." !

 

  Advertisement* - Spezieller Schutz auch für mobile Geräte mit Android Betriebssystem

www.kaspersky.de

 

Wo finden Sie weitere Hilfe?

Sprechen Sie mit Ihrem IT-Spezialisten Ihres Vertrauens - auch gerne mit uns! Erklären Sie dem Dienstleister Ihre Bedarfe und halten sich selbst und Ihre Mitarbeiter auf dem Laufenden. Es nützen die besten Systeme nichts, wenn der Mensch davor unbedacht in der Stress-Situation falsch klickt und/oder einfach "mal eben schnell etwas wegklickt". Viele behaupten, Sie hätten keine Zeit? Nun, irgendwann werden Sie sich die Zeit nehmen müssen ... Im Zweifel im akuten Notfall.

Aufklärungen, Kurzschulungen und AntiVirus-Software sind erheblich günstiger als die unter Umständen entstehenden Schäden. Hier sind Sie als Führungskraft oder Chef auch aktiv selbst gefordert: Handeln Sie also plan- und maßvoll, um für die (mobile) Internetrevolution die wesentlichen Handlungsempfehlungen zu kennen und sich im Internet sicher zu bewegen.

Es gelten iimmer noch unsere Empfehlungen zur dringenden Aufdatierung für Ihre Content Management Systeme (Stand nun 01/2014) wie:

oder siehe auch unsere Artikel:

"WordPress, Joomla & Co. als Content Management Systeme zum Schutz aktuell halten" v. 04/2013

"Aktuelle Empfehlung: Aktualisieren Sie Ihre WordPress und Joomla-Versionen als Schutz vor laufenden Angriffswellen" v. 10/2013

Weitere Infos:

* Affiliate Link