Millionen Eigentümer gehackter Emailkonten erhalten seit gestern Emails von ihren Providern. Die vom Adressenklau Betroffenen würden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit den Providern Deutsche Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de informiert, teilte die Bonner Behörde am Montag mit.
Es ist allerdings zu vermuten, dass nicht alle Benachrichtigungen ankommen. Schließlich handelt es sich um gehackte Konten, und die Kriminellen könnten ein Interesse daran haben, dass der Eigentümer nicht gewarnt wird und die Warnung des Providers sofort löschen.
Viele der gestohlenen Emailkonten liegen auch auf den eigenen Servern der Betroffenen – da gibt es keinen Provider, der sich darum kümmert. Aus diesen Gründen kann man eigentlich nur sichergehen, dass man keine kompromittierte Emailadresse hat, wenn man auch den aus dem Hack von 16 Millionen Emailkonten im Januar bekannten, webbasierten Sicherheitstest des BSI gemacht hat.
Formular zur Abfrage der Emailkonten
Nach dem Aufruf der Testseite unter der Internetadresse https://www.sicherheitstest.bsi.de/submit#email wird das Eingabeformular mit einem rechtlichen Disclaimer angezeigt. Hier gibt man nun die zu überprüfende Emailadresse ein und klickt die Schaltfläche „Überprüfung starten“ an. Daraufhin erscheint die Bestätigungsseite.
Antwortformular zur Abfrage der Emailkonten
In der Bestätigung wird der sogenannte Betreff-Code herausgegeben, auf den in einer möglichen Antwort-Email Bezug genommen wird. Ist die eigegebene Emailadresse nicht in dem Bestand von 18 Millionen gehackten Emailkonten, gibt es keine Email zurück.
