Identitätsdiebstahl im Internet
16 Millionen E-Mail-Adressen betroffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn ist gestern mit einer erschreckenden Information an die Öffentlichkeit getreten: Kriminelle sollen sich im Internet Zugriff auf 16 Millionen private E-Mail-Adressen mitsamt dazugehöriger Passwörter verschafft haben. Durch die Online-Betrüger besteht für Nutzer die akute Gefahr des so genannten Identitätsdiebstahls. Möglicherweise können die Betrüger auch auf andere Nutzerkonten zugreifen, etwa in sozialen Netzwerken oder Onlineshops, falls dort dieselben Anmeldedaten verwendet werden. Betroffene können dabei nicht nur eine Menge Geld, sondern auch viel Zeit für das Wiederherstellen ihrer Internet-Identität verlieren.
Das millionenfache Ausspähen von E-Mail-Zugangsdaten ist dem BSI schon Ende 2013 bekannt gewesen. Die Behörde brauchte aber Zeit, um Hilfsmaßnahmen vorzubereiten. „Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, erklärte BSI-Präsident Michael Hange heute Morgen im Bayerischen Rundfunk.
Die Betrüger haben sogenannte Botnetze (Botnets) verwendet, um an die Daten argloser Computerbenutzer zu kommen. Botnetze sind über das Internet miteinander verbundene Rechner, die durch einen Trojaner gekapert wurden und sich fernsteuern lassen. Rechner in Botnetzen lassen sich zu allen möglichen Dingen einsetzen, auch zum gezielten Datenklau. Genau das ist offensichtlich im großen Umfang passiert: Die Datendiebe haben relevante Daten zu Personen gesammelt, neben dem Passwort auch andere Daten, etwa welche Onlinedienste verwendet werden. Die Betroffenen bemerken diesen Datenklau in der Regel nicht. Erst wenn die digitale Identität missbräuchlich verwendet wird, entsteht der erste Verdacht.
Das BSI hat eine Seite eingerichtet, auf der Internetnutzer überprüfen können, ob sie betroffen sind. So seien gestern bis 18.00 Uhr 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, so Hange. Insgesamt seien über eine Millionen Anfragen bearbeitet worden. Die Website war wegen des Ansturms der Internet-Nutzer über weite Zeiträume schlecht zu erreichen, so auch heute Morgen.
Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:
- Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
- Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter
Ich selbst habe meine Mailadressen auf https://www.sicherheitstest.bsi.de bereits gestern überprüfen lassen … glücklicherweise kann ich aufatmen … keine meiner Adressen ist betroffen … Mac sei Dank 😉
Schlagworte: BSI, Internet, Sicherheit