Millionen Online-Benutzerkonten gestohlen – BSI bietet Check an

Bei den laut BSI gekaperten 16 Millionen Benutzerkonten handelt es sich jeweils um E-Mail-Adresse und Passwort. Besonders kritisch ist es, wenn Anwender die Zugangskennung für den E-Mail-Account auch für andere Online-Dienste benutzt haben. Das BSI hat eine Prüfseite eingerichtet, die allerdings stark überlastet ist.

Nach dem millionenfachen Diebstahl von Online-Zugangsdaten stürmen besorgte Internetnutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Internetnutzer können hier testen, ob ihre Daten auch betroffen sind.  Der Server ist dem Ansturm allerdings kaum gewachsen  – und oft nicht erreichbar.

Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gestohlen worden seien. Die Behörde hat bereits seit Dezember 2013 von dem Angriff gewusst. "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit",  rechtfertigte BSI-Präsident Michael Hange die Wartezeit im Bayerischen Rundfunk.

Die gekaperten Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf.

Wie funktionieren Botnetze?

Kriminelle kapern mitunter die Computer anderer Nutzer für ihre Zwecke. Ein Netzwerk solcher Rechner wird als Botnetz bezeichnet. Hacker infizieren die Computer mit einem Schadprogramm und können ihnen dann aus der Ferne Befehle erteilen. Die eigentlichen Besitzer merken meistens nichts davon. Botnetze werden beispielsweise missbraucht, um Internetseiten mit massenhaften Anfragen lahmzulegen, für den Versand von Spam-Mails zu oder um die Rechner für Phishing-Attacken zu missbrauchen.

BSI-Sicherheitstest

Bei den gestohlenen Daten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft werden die gleichen Passwörter aber auch für Online-Shops oder andere Internetdienste genutzt.

Auf der speziell eingerichteten Website des BSI können Sie überprüfen, ob Sie vom Datenklau betroffen sind. Sie müssen dazu in die Eingabemaske die E-Mail-Adresse Ihres zu überprüfenden Online-Accounts eingeben und klicken dann auf „Überprüfung starten“. Falls Ihre Adresse betroffen ist, erhalten Sie vom BSI per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse. Ist die eingegebene Adresse nicht betroffen, erhalten Sie keine Benachrichtigung.

Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, wird Ihnen zur Sicherheit ein 4-stelliger Betreff-Code angezeigt. Diesen müssen Sie sich merken bzw. notieren. Die Antwortmail öffnen sie nur dann,  wenn genau dieser Code im Betreff angegeben ist. Der Code dient zu Ihrer Sicherheit. Sie können mit ihm feststellen, dass die Antwortmail von dieser Webseite generiert wurde und authentisch ist.

Wichtige Maßnahme: Wer bisher für E-Mail, Online-Shops und andere Online-Dienste stets die gleichen Zugangsdaten genutzt hat, sollten alle Zugangsdaten ändern – und für jeden Dienst ein anderes Passwort verwenden.

Seien Sie auf der Hut!

Der wichtigste Schutz vor Spam-E-Mails: Man muss verhindern, dass der eigene Rechner von Trojanern verseucht wird, damit man selbst nicht zum Spammer wird. Neben dem Viren- und Spyware-Schutz ist es unerlässlich, Computer auch regelmäßig mit den veröffentlichten Sicherheitspatches zu aktualisieren. Nach Untersuchungen sind die wenigstens Rechner durchweg mit den aktuellsten Patches versorgt. Hacker können diese Lücken ausnutzen, entsprechende Trojaner programmieren und schon wird der eigene Rechner zum Spammer. Beachten Sie auch folgende Hinweise:

  • Klicken Sie niemals auf Links oder auf Bilder in Mails mit unbekanntem Absender. Sie könnten sich einen Virus einfangen.
  • Antworten Sie nicht auf Spam-E-Mails. Das zeigt dem Absender, dass die Adresse funktioniert.
  • Aktivieren Sie immer den Spamfilter. Bei den Anbietern von E-Mail-Accounts gibt es dazu in den meisten Fällen einen eigenen Bereich, der sich gesondert konfigurieren und aktivieren lässt.
dpa/BSI
Schlagworte zum Thema:  Datenschutz, IT-Sicherheit, Diebstahl