SPIEGEL ONLINE

SPIEGEL ONLINE

07. April 2014, 11:53 Uhr

Millionenfacher Datendiebstahl

So prüfen Sie, ob Ihr Passwort gehackt wurde

Von

18 Millionen geklaute E-Mail-Adressen samt Passwörtern sind kürzlich bei Ermittlungen entdeckt worden. Hier können Sie prüfen, ob auch Ihr Account betroffen ist.

Bonn - In dem jüngsten Fall von millionenfachem Datendiebstahl will das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt die Opfer informieren. In Zusammenarbeit mit verschiedenen E-Mail-Anbietern sollen die Betroffenen per E-Mail darauf hingewiesen werden, dass ihre Daten möglicherweise zu kriminellen Zwecken genutzt werden. Außerdem hat das BSI wieder einen webbasierten Sicherheitstest bereitgestellt.

Insgesamt seien dem BSI von der Staatsanwaltschaft Verden (Aller) rund 21 Millionen E-Mail-Adressen und Passwörter übermittelt worden, die von Kriminellen erbeutet worden waren. Nach einer "technischen Analyse und Bereinigung durch das BSI" seien davon noch 18 Millionen betroffene E-Mail-Adressen übrig geblieben. Drei Millionen davon sind deutsche Adressen.

Es handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland. Bereits im vergangenen Jahr entdeckten vier auf Cyberkriminalität spezialisierte Staatsanwälte aus Verden an der Aller eine Datenbank mit 16 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern. Es war ein Zufallsfund, der monatelange Ermittlungen nach sich zog.

Nicht alle können informiert werden

Dem BSI zufolge sind die Daten im Rahmen einer laufenden Ermittlung gefunden worden. Die E-Mail-Adressen und Passwörter seien von Kriminellen gesammelt worden, um mit Hilfe eines Botnets über die kompromittierten Adressen Spam zu versenden. Der Fall ist besonders brisant, weil die Daten aktuell sind und immer noch aktiv missbraucht werden. Es sei überdies davon auszugehen, dass die gefundenen Adressen und Passwörter nicht nur für E-Mail-Konten, sondern beispielsweise auch für Online-Shops, Internetforen oder soziale Netzwerke genutzt werden, was die Gefahr eines weiteren Missbrauchs erhöht.

Aufgrund der aktuellen Bedrohungslage hat sich das BSI dazu entschlossen, die Betroffenen aktiv zu informieren, statt wie im letzten vergleichbaren Fall nur auf deren Eigeninitiative zu setzen. Man habe deshalb ein "zweigeteiltes, datenschutzkonformes Verfahren" entwickelt.

Den Anbietern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de wurden jeweils die Adressen betroffener Kunden mitgeteilt, damit sie diese informieren können. Auf diese Weise könnten bereits "70 Prozent der Betroffenen in Deutschland" informiert werden.

Wer seine E-Mail-Adresse bei einem anderen als den genannten Providern führt oder einen eigenen Webserver betreibt, wird aufgerufen, den Online-Sicherheitstest des BSI durchzuführen. Das bereits seit den Vorfällen vom Januar aktive Angebot wurde um die nun hinzugekommenen Daten erweitert. Man kann sich dort nun also absichern, ob man von einem der beiden großen Fälle von Identitätsdiebstahl betroffen ist.

Schutzmaßnahmen einleiten

Woher die gestohlenen Daten im Einzelnen stammen, kann das BSI derzeit nicht nachvollziehen. Man gehe jedoch davon aus, dass sie aus verschiedenen Quellen zusammengetragen wurden. Unter anderem beispielsweise von Schadsoftware, die sich auf Rechnern einnistet, die Zugangsdaten mitliest und an die Kriminellen sendet.

Betroffene sollten deshalb nicht nur ihre Zugangsdaten zu kompromittierten E-Mail-Konten ändern, sondern auch jene von anderen Online-Konten, für die sie dieselben Daten verwendet haben.

Darüber hinaus empfiehlt das BSI folgende Schutzmaßnahmen:

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung