Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden einer Mitteilung zufolge rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden solche Login-Daten allerdings nicht nur für den Mail-Account, sondern auch für Webseiten.
Unter der Adresse https://www.sicherheitstest.bsi.de (aktuell kaum erreichbar), die das BSI zusammen mit der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben und mit der Botnetz-Datenbank abgleichen lassen. Im Falle eine Übereinstimmung erhält der Betroffene eine entsprechende Information per E-Mail an die angegebene Adresse. Die Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen - Betroffene sollten natürlich ihre Rechner säubern und Passwörter ändern.