Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.

Auf der Website des BSI können Internetnutzer ihre E-Mail-Adresse eingeben und erhalten daraufhin einen Prüfcode. Bekommen sie daraufhin eine E-Mail an die angegebene Adresse mit entsprechendem Prüfcode im Betreff, bedeutet das, dass Botnetze Daten zu dieser E-Mail-Adresse gesammelt haben. In der Mail des BSI werden den Betroffenen Tipps gegeben, wie sie ihren Computer reinigen und Zugangsdaten unter Umständen besser gestalten und sichern können. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Über die von den Forschungseinrichtungen und Strafverfolgungsbehörden untersuchten Botnetze gibt es bisher keine weiteren Informationen. Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde. Es reicht also nicht, ausschließlich die E-Mail-Adresse beim BSI zu prüfen und daraufhin Zugangsdaten zu ändern.
Hat der Test des BSI angeschlagen und wurde bestätigt, dass eine E-Mailadresse betroffen ist, dann sollten alle Rechner, die für die betroffenen Zugangsdaten und E-Mailkonten genutzt wurden, gereinigt werden. Haben Nutzer für E-Mailadressen und verschiedene Online-Dienste stets die gleichen Zugangsdaten genutzt, sollten auch hier alle Zugangsdaten geändert werden.
Spoiler [Update 21.01.2014 12:51:
]Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen. Teilweise gelingt die Angabe der E-Mail-Adresse und der Server steigt vor der Ausgabe des Prüfcodes aus, teilweise gelangt man nicht einmal zum Formular zur Eingabe der Mail-Adresse. Offensichtlich haben die IT-Verantwortlichen beim BSI das Interesse an der Überprüfung der Mail-Adressen durch die User unterschätzt.


Spoiler [Update 21.01.2014 17:55:
]Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen. Laut einhelligen Berichten bestätigte das BKA inzwischen, dass es Ermittlungen gegeben habe – ohne Details zu nennen. Die Prüf-Webseite des BSI ist nach wie vor schwer zu erreichen. Gegenüber Spiegel Online erklärte ein Behördensprecher, dass die Server-Kapazitäten gerade erhöht werden. "Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach", so der Rat der Behörde.


Quelle: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt | heise online

Alles was wir online machen ist doch nicht mehr sicher, Onlineshoppen, Online Banking, oder was auch immer wir online bezahlen, Reisen und Hotels, Buchungen für Flüge ectr. bei vielen Online-Shops kann man sich ja noch mit Fake-Mails anmelden nur nicht bei Flügen oder Banking usw.

Letztendlich kann man jeden nur raten der diese Online-Bezahlungen nutzt sich täglich seine Konto-Buchungen anzuschauen, ob es irgendwelche Abweichungen gibt.
Leider gibt es keine 100% Sicherheit wenn man online ist, oder aber man geht den alten umständlicheren aber sicheren Weg und bezahlt alles direkt vor Ort bar, aber die Bequemlichkeit kommt wie so oft noch vor der Sicherheit...

mfg