So sieht übrigens eine Antwormail des BSI aus. Abgesehen davon, daß man die enthaltenen, trivialen "Sicherheitshinweise" an manche Nutzer im Halbstundentakt versenden müßte (obwohl auch das nichts helfen würde), ist das ganze ziemlich viel heiße Luft. Die Verbindung Adresse-Paßwort wurde wohl bei irgendwelchen Anbietern von Foren oder asozialen Netzwerken wie Gesichtsbuch oder sonstwo abgegriffen. Und wer dort das gleiche Paßwort wie für seine Internetbankgeschäfte verwendet, ist halt sowieso selber schuld...
"Subject: Ihre Anfrage bei sicherheitstest.bsi.de mit der Kennung
6666
Sehr geehrte Dame, sehr geehrter Herr,
Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse
hassenichgesehen@schnubbeldupp.de auf der Webseite www.sicherheitstest.bsi.de
eingegeben und überprüft wurde.
Die von Ihnen angegebene E-Mail-Adresse hassenichgesehen@schnubbeldupp.de wurde
zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften
Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses
Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem
Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem
anderen Internet-Dienst.
Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die
folgenden Schritte:
1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit
denen Sie ins Internet gehen, mittels eines gängigen
Virenschutzprogramms auf Befall mit Schadsoftware.
2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei
Online-Diensten nutzen.
3. Lesen Sie die weiteren Informationen hierzu unter
www.sicherheitstest.bsi.de.
Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen
können erfahren Sie auch unter www.sicherheitstest.bsi.de.
Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team"
...und man muß nicht gar zu böswillig denken, um für diese BSI-Aktion über ganz andere Beweggründe nachzudenken als die, welche die Behörde nennt.
Ist nicht von mir, nur mal zur Info.
LG
Commissario Guido |
