Warnung des BSI 16 Millionen Online-Konten geknackt

Zugangsdaten in Form von Millionen E-Mail-Adressen und Passwörtern sind Kriminellen in die Hände geraten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer wissen will, ob sein E-Mail-Konto von dem Angriff betroffen ist, kann das ab sofort online überprüfen.
Bitte Passwort ändern: Auf der BSI-Seite kann man testen, ob das eigene Postfach betroffen ist

Bitte Passwort ändern: Auf der BSI-Seite kann man testen, ob das eigene Postfach betroffen ist

Foto: PAWEL KOPCZYNSKI/ REUTERS

Bonn - Das Bundesamt für Sicherheit in der Informationstechnik (BSI ) warnt vor einem großflächigen Identitätsdiebstahl. Bei der Analyse von Botnets haben Forscher und Strafverfolger laut einer Pressemitteilung des BSI "rund 16 Millionen kompromittierte Benutzerkonten entdeckt". Das heißt: Kriminellen sind 16 Millionen E-Mail-Adressen und dazugehörige Passwörter bekannt. Das BSI hat die entsprechenden Adressen bekommen, um die Betroffenen warnen zu können.

Wer wissen will, ob sein eigenes Postfach betroffen ist, kann das seit Dienstagvormittag auf der Website sicherheitstest.bsi.de  prüfen (die Seite ist wegen der vielen Anfragen zeitweise überlastet). Dort kann man eine E-Mail-Adresse eingeben, die wird dann mit der Datenbank abgeglichen. Gehört die Adresse zu jenen, die bei der Botnet-Analyse gefunden wurden, wird eine entsprechende E-Mail an die angegebene Adresse geschickt - samt Tipps, was jetzt zu tun ist. Ist das abgefragte Konto nicht dabei, bekommt der Nutzer auch keine E-Mail. Der Dienst darf ausdrücklich nur für E-Mail-Adressen genutzt werden, deren Eigentümer man ist.

Besonders groß ist die Gefahr für diejenigen Nutzer, die ihr E-Mail-Passwort auch noch für andere Dienste verwenden. Wer das tut, sollte das ohnehin ändern, ganz gleich, ob er diesmal betroffen ist oder nicht. Die grundlegende Regel: Jeder Account bekommt ein eigenes Passwort, ob nun das Konto in einem sozialen Netzwerk, bei einem Online-Händler, dem Urlaubsportal oder der Bewertungsplattform. Sonst nämlich macht man es Angreifern sehr einfach: Wer ein Passwort hat, hat sie alle - und kann viel Schaden anrichten.

Wer von dem "Identitätsdiebstahl" betroffen ist, sollte laut BSI am besten alle Passwörter ändern, die im Zusammenhang mit der betroffenen E-Mail-Adresse genutzt werden. (Tipps für die Wahl eines sicheren Passworts finden Sie übrigens hier.)

Außerdem sollen alle Rechner auf Schadsoftware geprüft werden, denn das ist laut BSI meist der Weg, wie die Angreifer an das Passwort gekommen sind. "Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren." Wie man Infektionen beseitigt  und welche Schutzmaßnahmen  man für den eigenen Rechner ergreifen sollte, erklärt das Amt den Betroffenen ebenfalls auf seiner Website.

Anmerkung: In einer früheren Version dieses Artikels war von geknackten E-Mail-Konten die Rede. Bei den gefundenen Daten handelt es sich laut BSI zwar um Kombinationen aus jeweils einer E-Mail-Adresse und einem Passwort. So eine Kombination aber kann nicht nur als Zugang für E-Mail-Konten, sondern auch für andere Online-Dienste dienen. Wir bitten, den Fehler zu entschuldigen.

juh
Die Wiedergabe wurde unterbrochen.