Millionenfacher Datendiebstahl So prüfen Sie, ob Ihr Passwort gehackt wurde

18 Millionen geklaute E-Mail-Adressen samt Passwörtern sind kürzlich bei Ermittlungen entdeckt worden. Hier können Sie prüfen, ob auch Ihr Account betroffen ist.

E-Mail (Symbolbild): Nicht alle Opfer des Datendiebstahls werden aktiv informiert
DPA

E-Mail (Symbolbild): Nicht alle Opfer des Datendiebstahls werden aktiv informiert

Von


Bonn - In dem jüngsten Fall von millionenfachem Datendiebstahl will das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt die Opfer informieren. In Zusammenarbeit mit verschiedenen E-Mail-Anbietern sollen die Betroffenen per E-Mail darauf hingewiesen werden, dass ihre Daten möglicherweise zu kriminellen Zwecken genutzt werden. Außerdem hat das BSI wieder einen webbasierten Sicherheitstest bereitgestellt.

Insgesamt seien dem BSI von der Staatsanwaltschaft Verden (Aller) rund 21 Millionen E-Mail-Adressen und Passwörter übermittelt worden, die von Kriminellen erbeutet worden waren. Nach einer "technischen Analyse und Bereinigung durch das BSI" seien davon noch 18 Millionen betroffene E-Mail-Adressen übrig geblieben. Drei Millionen davon sind deutsche Adressen.

Es handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland. Bereits im vergangenen Jahr entdeckten vier auf Cyberkriminalität spezialisierte Staatsanwälte aus Verden an der Aller eine Datenbank mit 16 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern. Es war ein Zufallsfund, der monatelange Ermittlungen nach sich zog.

Nicht alle können informiert werden

Dem BSI zufolge sind die Daten im Rahmen einer laufenden Ermittlung gefunden worden. Die E-Mail-Adressen und Passwörter seien von Kriminellen gesammelt worden, um mit Hilfe eines Botnets über die kompromittierten Adressen Spam zu versenden. Der Fall ist besonders brisant, weil die Daten aktuell sind und immer noch aktiv missbraucht werden. Es sei überdies davon auszugehen, dass die gefundenen Adressen und Passwörter nicht nur für E-Mail-Konten, sondern beispielsweise auch für Online-Shops, Internetforen oder soziale Netzwerke genutzt werden, was die Gefahr eines weiteren Missbrauchs erhöht.

Aufgrund der aktuellen Bedrohungslage hat sich das BSI dazu entschlossen, die Betroffenen aktiv zu informieren, statt wie im letzten vergleichbaren Fall nur auf deren Eigeninitiative zu setzen. Man habe deshalb ein "zweigeteiltes, datenschutzkonformes Verfahren" entwickelt.

Den Anbietern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de wurden jeweils die Adressen betroffener Kunden mitgeteilt, damit sie diese informieren können. Auf diese Weise könnten bereits "70 Prozent der Betroffenen in Deutschland" informiert werden.

Schutz vor Datendiebstahl
Wer seine E-Mail-Adresse bei einem anderen als den genannten Providern führt oder einen eigenen Webserver betreibt, wird aufgerufen, den Online-Sicherheitstest des BSI durchzuführen. Das bereits seit den Vorfällen vom Januar aktive Angebot wurde um die nun hinzugekommenen Daten erweitert. Man kann sich dort nun also absichern, ob man von einem der beiden großen Fälle von Identitätsdiebstahl betroffen ist.

Schutzmaßnahmen einleiten

Woher die gestohlenen Daten im Einzelnen stammen, kann das BSI derzeit nicht nachvollziehen. Man gehe jedoch davon aus, dass sie aus verschiedenen Quellen zusammengetragen wurden. Unter anderem beispielsweise von Schadsoftware, die sich auf Rechnern einnistet, die Zugangsdaten mitliest und an die Kriminellen sendet.

Betroffene sollten deshalb nicht nur ihre Zugangsdaten zu kompromittierten E-Mail-Konten ändern, sondern auch jene von anderen Online-Konten, für die sie dieselben Daten verwendet haben.

Darüber hinaus empfiehlt das BSI folgende Schutzmaßnahmen:

  • Den eigenen Computer sowie andere genutzte Rechner auf einen Befall durch Schadsoftware überprüfen. Neben anderen Programmen können dafür die Software PC-Cleaner verwendet werden.
  • Die Sicherheitsregeln zu beachten, die das Bundesamt auf der Webseite BSI für Bürger zusammengetragen hat.
  • In regelmäßigen Abständen zu überprüfen, ob der Computer für Angriffe aus dem Internet verwundbar ist. Eine schnelle Testmöglichkeit biete das Angebot "Check and Secure" der Initiative botfrei.de des eco-Verbands.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 81 Beiträge
Alle Kommentare öffnen
Seite 1
veh.lken 07.04.2014
1. .
Es handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland? :D Habt ihr was nicht mitbekommen? NSA?
Altesocke 07.04.2014
2. Naja, Diebstahl ist ja auch so eine Sache!
Zitat von veh.lkenEs handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland? :D Habt ihr was nicht mitbekommen? NSA?
Hat doch jeder User noch die Daten, oder ;-)
c.PAF 07.04.2014
3.
Zitat von veh.lkenEs handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland? :D Habt ihr was nicht mitbekommen? NSA?
Richtig! Außerdem kein Diebstahl, jeder hat ja seine Daten noch...
tapier 07.04.2014
4. Wieder mal
Hey Leute, es kann doch nicht sein das das BSI auf über 3minll. Email-konten keinen zugriff hat. Also schnell, schnell, teilt denen mit welche von euren Konten noch nicht kontrolliert werden können, das ist wichtig. Eine Lückenlose Überwachung zum Schutz vor Terror kann nur gewärleistet werden wen wir ALLE eure Daten haben....
spon-facebook-10000098806 07.04.2014
5. Das sieht doch sehr nach Abgemachter Sache aus
vor ein paar wochen noch hiess es schon email Diebstahl und das sollte jeder seine email überprüfen ob die dabei ist. Da haben warschienlich 18 millionen Leute ihre email überprüfen lasse ob die dabei war. und dann war die Email halt jetzt dabei. Das war warscheinlich der Trick der meldung. Also jeder der mit dabei sein will einfach seine Email testen lassen ob die gehackt wurde und dann ist man sicher das Sie auf jeden fall dabei ist. Was soll das. Das höhrt sich sehr nach Volksverdummung an
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.