https://www.sicherheitstest.bsi.de
Und eine gute Nachricht gibt es auch: diese Webseite ist perfekt zugänglich. Hier der Ablauf:
Ein kurzer Hinweis vorweg: die Webseite ist momentan deutlich überlastet, ggf. muss man es mehrmals versuchen. Wer seine Daten bereits losgeschickt hat und anschließend eine Seitenladefehler bekomt, der kann mit F5 die Daten nochmal losschicken. Das funktioniert bei dieser Seite anscheinend problemlos.
- Die Webseite aufrufen
- Falls nötig ganz nach oben gehen und dann mit der Sprungtaste für Felder auf das erste Formularfeld springen. Dies ist die Einverständniserklärung zur Datenverarbeitung und kann mit der Leertaste aktiviert werden.
- Das nächste Feld ist die Mailadresse
- Darunter befindet sich die Schaltfläche "Überprüfung starten", welche die Daten zur Überprüfung abgibt
- Anschließend wird eine neue Seite geladen, auf der der Emfpang der Daten bestätigt wird. Eine Mail gibt es nur, wenn das BSI die angegebene Mailadresse in den gestohlenen Daten findet.
Wichtig: der Fokus steht hier auf einer Zeile mit einem kurzen Bestätigungscode, den man unbedingt kopieren sollte. Diese Zeile ist ansonsten auch mit der Sprungtaste für Überschriften (Ebene 4) erreichbar. Schickt das BSI eine entsprechende Mail, so wird dieser Code angegeben. Ist der Code falsch oder fehlt er ganz, so sollte die Mail erst garnicht geöffnet werden. - Und wer jetzt noch eine weitere Adresse überrüfen will, der kann einfach im Browser zurück navigieren. Der Haken für die Einverständniserklärung bleibt dabei übrigens je nach Browser ggf. aktiviert.
Ich hoffe, das hilft euch einen Schritt weiter. Ich würde diese Prüfung für alle Mailadressen durchführen, denn noch weiß niemand, wohin diese Zugangsdaten eigentlich gehören. Klar ist aber, dass die Daten von einem Botnetz gesammelt wurden. Weitere Informationen gibt es im eingangs verlinkten Artikel und auf der BSI-Webseite.
Keine Kommentare:
Kommentar veröffentlichen