Gestohlene Zugangsdaten: Was Computernutzer jetzt wissen müssen

Bonn (dpa) - Sicherheitsexperten haben in Botnetzen 16 Millionen gestohlene E-Mail-Adressen und Passwörter entdeckt. Viele davon stammen vermutlich aus Deutschland. Computernutzer sollten deshalb so schnell wie möglich überprüfen, ob darunter auch ihre Zugangsdaten sind.

Foto: dpa

Einen entsprechenden Test hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Netz gestellt. Hier die wichtigsten Fragen und Antworten zu dem Datendiebstahl im Überblick:

Woher stammen die Daten?

Wann die Daten gestohlen worden, lässt sich nur schwer feststellen. Nach Angaben des BSI wurden sie von Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse sogenannter Botnetze entdeckt. Das sind große Netzwerke zusammengeschalteter Rechner, die Kriminelle für Angriffe auf Firmen-Webseiten oder zum Versenden vom Spam-Mails nutzen - meist ohne Wissen der PC-Besitzer.

Wie funktioniert der Sicherheitstest?

Computernutzer können unter www.sicherheitstest.bsi.de ihre E-Mail-Adresse eingeben. Steht die Adresse auf der Liste, schickt das BSI anschließend eine E-Mail. Kommt keine Post, sind Nutzer nicht betroffen. Bis die Antwort kommt, können nach Angaben der Behörde allerdings einige Stunden vergehen. Am Dienstag war die Webseite wegen Überlastung zeitweise nicht zu erreichen.

Meine Daten sind betroffen - was muss ich tun?

Das BSI geht davon aus, dass die Kriminellen Trojaner oder andere Arten von Schadsoftware genutzt haben, um an die Daten zu gelangen. Im ersten Schritt sollte der Rechner daher von allen Schädlingen gesäubert werden - die Experten empfehlen dafür die kostenlose Software PC-Cleaner von Avira. Erst danach können Nutzer ihre Passwörter ändern. Ansonsten besteht die Gefahr, dass auch die neuen Codes gleich wieder gestohlen werden.

Ist nur mein E-Mail-Account gefährdet?

Nein. Erstens könnten die Trojaner auch andere Zugangsdaten abgegriffen haben, auch wenn diese nicht in der Liste auftauchen, zum Beispiel fürs Online-Banking. Zweitens dient die E-Mail-Adresse in vielen sozialen Netzwerken und anderen Onlinediensten als Nutzername. Diese Accounts sind also auch gefährdet - erst recht, wenn man bei mehreren Anbietern das gleiche Passwort benutzt. Sicherheitshalber ändern Betroffene daher am besten alle ihre Zugangscodes.

Wie muss das neue Passwort aussehen?

Das BSI rät: Unbedingt Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen gleichzeitig verwenden, acht Zeichen sollten es mindestens sein. Zahlenketten oder Tastaturmuster wie „1234“ und „asdfg“ sind also tabu. Ideal sind scheinbar sinnlose Zeichenketten, die man sich über eine Eselsbrücke merkt. „Ich benutze auf jeder Seite ein eigenes Passwort!“ wird so zu „IbajSeeP!“.

Wie kann ich Datendiebstahl in Zukunft verhindern?

Schadsoftware, die zum Beispiel Passwörter abgreift, gelangt in der Regel über manipulierte Webseiten oder Dateien auf den Rechner. Dabei nutzen die Kriminellen häufig Schwachstellen in Programmen aus. Nutzer sollten daher darauf achten, dass ihre Software immer auf dem neuesten Stand ist. Das gilt vor allem für Betriebssystem, Browser und Dienstprogramme wie Flash oder Java. Pflicht ist außerdem ein aktueller Virenscanner.