Warnung des BSI 16 Millionen Online-Konten geknackt

Zugangsdaten in Form von Millionen E-Mail-Adressen und Passwörtern sind Kriminellen in die Hände geraten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer wissen will, ob sein E-Mail-Konto von dem Angriff betroffen ist, kann das ab sofort online überprüfen.

Bitte Passwort ändern: Auf der BSI-Seite kann man testen, ob das eigene Postfach betroffen ist
REUTERS

Bitte Passwort ändern: Auf der BSI-Seite kann man testen, ob das eigene Postfach betroffen ist


Bonn - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem großflächigen Identitätsdiebstahl. Bei der Analyse von Botnets haben Forscher und Strafverfolger laut einer Pressemitteilung des BSI "rund 16 Millionen kompromittierte Benutzerkonten entdeckt". Das heißt: Kriminellen sind 16 Millionen E-Mail-Adressen und dazugehörige Passwörter bekannt. Das BSI hat die entsprechenden Adressen bekommen, um die Betroffenen warnen zu können.

Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.de prüfen (die Seite ist wegen der vielen Anfragen zeitweise überlastet). Dort kann man eine E-Mail-Adresse eingeben, die wird dann mit der Datenbank abgeglichen. Gehört die Adresse zu jenen, die bei der Botnet-Analyse gefunden wurden, wird eine entsprechende E-Mail an die angegebene Adresse geschickt - samt Tipps, was jetzt zu tun ist. Ist das abgefragte Konto nicht dabei, bekommt der Nutzer auch keine E-Mail. Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist.

Besonders groß ist die Gefahr für diejenigen Nutzer, die ihr E-Mail-Passwort auch noch für andere Dienste verwenden. Wer das tut, sollte das ohnehin ändern, ganz gleich, ob er diesmal betroffen ist oder nicht. Die grundlegende Regel: Jeder Account bekommt ein eigenes Passwort, ob nun das Konto in einem sozialen Netzwerk, bei einem Online-Händler, dem Urlaubsportal oder der Bewertungsplattform. Sonst nämlich macht man es Angreifern sehr einfach: Wer ein Passwort hat, hat sie alle - und kann viel Schaden anrichten.

Wer von dem "Identitätsdiebstahl" betroffen ist, sollte laut BSI am besten alle Passwörter ändern, die im Zusammenhang mit der betroffenen E-Mail-Adresse genutzt werden. (Tipps für die Wahl eines sicheren Passworts finden Sie übrigens hier.)

Außerdem sollen alle Rechner auf Schadsoftware geprüft werden, denn das ist laut BSI meist der Weg, wie die Angreifer an das Passwort gekommen sind. "Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren." Wie man Infektionen beseitigt und welche Schutzmaßnahmen man für den eigenen Rechner ergreifen sollte, erklärt das Amt den Betroffenen ebenfalls auf seiner Website.

Anmerkung: In einer früheren Version dieses Artikels war von geknackten E-Mail-Konten die Rede. Bei den gefundenen Daten handelt es sich laut BSI zwar um Kombinationen aus jeweils einer E-Mail-Adresse und einem Passwort. So eine Kombination aber kann nicht nur als Zugang für E-Mail-Konten, sondern auch für andere Online-Dienste dienen. Wir bitten, den Fehler zu entschuldigen.

juh



Forum - Diskutieren Sie über diesen Artikel
insgesamt 233 Beiträge
Alle Kommentare öffnen
Seite 1
-Spike- 21.01.2014
1. Wie alt sind die Daten?
Es gibt keine Info, wie alt die Einträge in dieser Liste sind. Wer schon einmal betroffen war (z. B. durch den PSN Hack) und seine Daten bereits einmal geändert hat, kann trotzdem in der Liste stehen (so wie ich). Also pauschal nochmal alles ändern?
enw 21.01.2014
2. Vorsicht ist die Mutter der Porzellankiste.
Ich denke mal das BSI will eure Mail Adressen in grossem Stil abgreifen. Wenn es ja im Besitz dieser Liste mit 16 Mio Adr. wäre, dann würde es euch dort hin einfach direkt eine Mail schreiben.
tommit 21.01.2014
3. Wenn man hier testet
ist man ab sofort betroffen... meine IP mein E-Mail Account.. und die Einstellung von ANgela ist hinlänglich bekannt, ausserdem wer will das der BSI Ermittler arbeitslos wird? RIchtig, niemand... Also frisch ans Werk weiterermitteln
the-observer 21.01.2014
4. Trau, schau wem
Zitat von sysopREUTERSDie Zugangsdaten von Millionen E-Mail-Adressen sind Kriminellen in die Hände geraten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer wissen will, ob sein E-Mail-Konto von dem Angriff betroffen ist, kann das ab sofort online überprüfen. http://www.spiegel.de/netzwelt/web/bsi-warnt-vor-identitaetsdiebstahl-16-millionen-nutzerkonten-betroffen-a-944643.html
Hm. Klingt ja irgendwie verlockend. Amtlich geprüft. Aber wer sagt mir denn, dass die Schlapphüte vom BSI (ehemals Dechiffrierer beim BND) beim E-Mail-Check doch nicht so vergesslich sind, wie es der Disclaimer vorgaukelt? Und stimmt das überhaupt - der Spiegel wird die PM des BSI sicherlich nicht wirklich überprüfen können. Schade, dass man jedes Vertrauen mittlerweile verloren hat...
privat 21.01.2014
5. Falscher Titel: sollte korrekt heißen
KLEINkriminellen in die Hände gefallen". Die paar Millionen Accounts sind ein Bruchteil von den Daten / Passwörtern, die die NSA illegalerweise durch Rechtsbruch und Spionage gestohlen hat. Oder warnt damit das BSI indirekt vor einem Teilaktion der NSA? Das wäre ja dann doch fast ironisch.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.