Ein Botnet hat mehr als 16 Millionen E-Mail-Konten geknackt. Auf der Webseite des BSI kann jeder überprüfen, ob die eigene E-Mail-Adresse betroffen ist. Für die erfolgreiche Säuberung des Rechners ist vermutlich eine Neuinstallation notwendig.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem Botnet, das weltweit rund 16 Millionen E-Mail-Konten geknackt hat. Auf der Webseite des BSI kann man überprüfen, ob die eigene E-Mail-Adresse betroffen ist. Dazu gibt man seine Adresse in die Maske ein, anschließend erhält man einen kurzen Prüfcode. Das BSI verschickt schließlich eine E-Mail mit eben jenem Code in der Betreffzeile an die angegebene E-Mail-Adresse, falls sie in den Datenbanken des Botnetzes enthalten ist.
Die E-Mail des BSI ist zudem mit dem öffentlichen PGP-Schlüssel des BSI signiert. Damit können Empfänger überprüfen, ob die Mail wirklich vom BSI abgeschickt wurde. Das Bundesamt rät, diese E-Mail nicht zu öffnen und dringend das Passwort zu ändern. Erhält man keine E-Mail, ist das Konto nicht betroffen.
Linktipp – Heartbleed-Bug: Diese Passwörter müsst ihr ändern
Allerdings reicht eine Passwort-Änderung bei einer Botnet-Infektion des eigenen Rechners in der Regel nicht aus. Das Botnet muss mit einem entsprechenden Programm aufgespürt und gelöscht werden. Am zuverlässigsten ist jedoch eine Formatierung und Neuinstallation des gesamten Rechners. Wird das E-Mail-Konto an verschiedenen Rechnern genutzt, könnten auch mehrere oder alle Computer befallen sein.
Linktipp – BSI versagt bei Umgang mit E-Mail-Botnet