Es sind doch so gut wie keine Informationen darüber bekannt, wie lange diese Mail-Adressen schon durch dieses Botnetz gesammelt wurden. Die Mail-Adressen können auch schon 5 o. 10 Jahre in der Datenbank dieses Botnetzes existieren.
Man sollte sich mal fragen:
- wie lange hab ich die Mail-Adresse schon
- wie oft hab ich das Passwort schon geändert
- wie oft hab ich, seit ich diese Mail-Adressen besitze, meinen Rechner neu aufgesetzt
etc.
JETZT zu überprüfen ob man ein Trojaner etc. auf dem Rechner hat und daraus den Schluss zu ziehen, man wäre nicht selbst dran Schuld, ist ziemlich kurzsichtig.
Des weiteren kann man auch gar nicht mit Sicherheit sagen ob die 16 Millionen Mail-Adressen wirklich aus fremden kriminellen Botnetz-Datenbanken stammen. Was wenn das BSI selbst die Mail-Adressen gesammelt hat, weil mit denen irgendwann vermeintliche "Straftaten" begangen wurden und jetz nur prüfen will ob diese Mail-Adressen noch benutzt werden und von welcher IP aus?
Klar, man kann jetzt viel Spekulieren und Theorien aufstellen aber der Aussage vom BSI blind vertrauen?...naja, ich tue das jedenfalls nicht!