De Duitse overheid maakte 7 april bekend dat zij 18 miljoen accountgegevens, bestaande uit e-mailadressen en wachtwoorden van bedrijven en burgers heeft bemachtigd, die door cybercriminelen waren buitgemaakt. Hierbij zijn ook Nederlandse accountgegevens aangetroffen. Via een speciale website kunnen gebruikers nu controleren of hun gegevens zijn buitgemaakt.
Organisaties geïnformeerd
Het NCSC heeft gecontroleerd of accountgegevens van organisaties in haar doelgroep, rijksoverheid en vitale sectoren, voorkomen in de buitgemaakte gegevens. Getroffen organisaties zijn door het NCSC geïnformeerd.
Oudere gegevens
Bij de controles is gebleken dat ook oudere gegevens deel uitmaken van de gestolen combinaties. Dat maakt de kans kleiner dat criminelen er iets mee kunnen, omdat wachtwoorden in de tussentijd al zijn gewijzigd.
Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt.
Zelf controleren
U kunt ook controleren of uw e-mailadres is aangetroffen in deze dataset. Samen met het NCSC heeft het Bundesamt für Sicherheit in der Informationstechnik (BSI) een Engelstalige website opgezet: https://www.sicherheitstest.bsi.de/index_en
Het bericht dat u ontvangt als uw e-mail adres voorkomt is zowel Duits- als Engelstalig. Als uw account gecompromitteerd is, adviseren wij u om de wachtwoorden die u in combinatie met uw e-mailadres op internet gebruikt en accounts waar u hetzelfde wachtwoord gebruikt zo spoedig mogelijk te wijzigen.