BSI warnt vor Identitätsdiebstahl: 16 Millionen Benutzer-Konten betroffen
Rund 16 Millionen geknackte Benutzerkonten hat das Bundesamt für Sicherheit in der Informationstechnik bei Analysen von Botnetzen entdeckt. Ob Ihre E-Mail-Adresse dabei ist und was Sie tun können, um sich zu schützen, lesen Sie hier.
UPDATE April 2014: Zusätzliche Infos zum aktuellen "Heartbleed"-Fall finden Sie hier.
Düsseldorf. Ist Ihr E-Mail-Konto möglicherweise nicht so sicher, wie Sie das vielleicht glauben? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei der Analyse von sogenannten Botnetzen herausgefunden, dass rund 16 Millionen Benutzerkonten verschiedenster Onlinedienste geknackt worden sind. Die Zugangsdaten — meist eine Kombination aus E-Mail-Adresse und Passwort — sind den Hackern bekannt und könnten missbraucht werden.
Was die Sache besonders kritisch macht: Laut BSI verwenden viele Nutzer ihre Zugangsdaten nicht nur für eine Seite, sondern nutzen ihr E-Mail-Passwort häufig auch zur Anmeldung für soziale Netzwerke, Onlineshops oder andere Internetdienste. Die E-Mail-Adressen der geknackten Nutzerkonten wurden dem BSI übergeben, meldet das Amt, und bietet den Betroffenen einen Service an. Nutzer können testen, ob ihre Adresse zu den rund 16 Millionen gestohlenen gehört.
Dazu hat das BSI unter www.sicherheitstest.bsi.de eine Testseite eingerichtet, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse geknackt wurde. Wer dort seine Adresse eingibt, erhält einen Sicherheitscode (Bild unten). Taucht innerhalb weniger Minuten eine E-Mail mit genau diesem Sicherheitscode im Posteingang auf, bedeutet das, dass das Benutzerkonto geknackt wurde. Kommt keine E-Mail, sollte alles in Ordnung sein.
Der Vorfall zeigt: Die Gefahr, dass die persönlichen Daten durch Computerkriminelle ausspioniert und missbraucht werden, ist groß. Besonders für diejenigen Nutzer, die ihre Passwörter leichtsinnigerweise zur Anmeldung bei mehreren Diensten nutzen. Knacken die Täter hier ein Konto, stehen ihnen gleich alle weiteren auch offen und dann können sie großen Schaden anrichten.So können zum Beispiel in Ihrem Namen E-Mails verschickt werden, oder Dinge in Onlineshops gekauft werden, die Sie am Ende bezahlen müssen.
Aber was können Sie tun, wenn Ihr Benutzerkonto geknackt wurde? Das BSI rät, in diesem Fall alle Passwörter zu ändern. Es sollten auch die Passwörter geändert werden, die nicht im Zusammenhang mit der betroffenen E-Mail-Adresse genutzt werden. Es besteht die Möglichkeit, dass der Rechner mit Schad- oder Spionagesoftware infiziert ist. Wie man sichere Passwörter findet, lesen Sie hier.
Außerdem sollten Betroffene ihre Computer gründlich reinigen und für die Zukunft sicher konfigurieren. Wie Sie das anstellen, lesen Sie am Beispiel eines Windows-Rechners hier. Rechner mit dem Apple-Betriebssystem Macintosh sind zwar nicht immun gegen solche Angriffe, bislang waren sie aber seltener Ziel. Weitere Informationen des BSI finden Sie auch im Netzwerk Facebook.