BSI warnt: 16 Millionen Benutzerdaten gestohlen

Etwa 16 Millionen Benutzerkonten sind in die Hände von Kriminellen gefallen warnt das Bundesamt für Sicherheit in der Informationstechnik. Dies deckten Strafverfolgungsbehörden und Forschungseinrichtungen bei einer Analyse von Botnetzen auf. In der Regel bestehen sie aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Die Cyberkriminellen haben die Daten offenbar von E-Mail- und anderen Internetdiensten, Onlineshops oder Sozialen Netzen erbeutet.

Dem BSI zufolge hat es die betroffenen E-Mail-Adressen erhalten, “damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können”. Dafür hat die Behörde eigens eine Website eingerichtet, auf der Nutzer überprüfen können, ob sie vom Identitätsdiebstahl betroffen sind. (Offenbar aufgrund des großen Ansturms scheint der Server derzeit allerdings überlastet zu sein.)

Nutzer müssen zur Überprüfung ihre E-Mail-Adresse unter www.sicherheitstest.bsi.de angeben. Das BSI gleicht diese in einem technischen Verfahren mit den Daten aus den Botnetzen ab. Bei einer Übereinstimmung erhalten Betroffene eine E-Mail mit entsprechenden Informationen an die angegebene Adresse. Darüber hinaus enthält diese Mail Empfehlungen zu erforderlichen Schutzmaßnahmen. Nutzer, deren E-Mail-Adresse nicht betroffen ist, erhalten keine Benachrichtigung.

Zwei Maßnahmen sollten Betroffene dem BSI zufolge auf jeden Fall ergreifen. Erstens sollte der eigene Rechner mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüfen. Anschließend sollten alle Passwörter geändert werden, die zur Anmeldung bei Sozialen Netzen, Onlineshops, E-Mail-Konten und anderen Online-Diensten verwendet werden.

Auch Passwörter, die nicht im Zusammenhang mit der betroffenen E-Mail-Adresse als Log-in genutzt werden, sollten geändert werden. Ist nämlich der Rechner mit Schadsoftware infiziert, kann diese auch andere Zugangsdaten abgreifen. Auf einer Website gibt das BSI Tipps zu sicheren Passwörtern.

Eines der größten Risiken bei der Nutzung des Internets ist laut dem BSI der Identitätsdiebstahl. Cyberkriminelle entwenden die digitalen Identitäten von Nutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Dafür infizieren Angreifer die Rechner ihrer Opfer mit Schadsoftware, die beispielsweise Tastatureingaben und Anmeldevorgänge dokumentiert oder Transaktion direkt manipuliert. Vom Nutzer unbemerkt sendet die Software die aufgezeichneten Daten an von den Angreifern präparierte Rechner gesendet (“Dropzones”). Von dort aus laden sie die Daten anschließend herunter.

Auf der BSI-Seite lässt sich überprüfen, ob die eigene E-Mail-Adresse kompromittiert wurde (Screenshot: ZDNet.de).

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch : Inbox “sauber” halten
Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • ....auch so werden Mailadressen gesammelt und sicher mehr als nur 16 Millionen. Welcher Code ist dann in der Antwortmail?
    Und wenn das BSI als staatliche Einrichtung neural sein sollte, wieso taucht dort überall AVIRA auf?
    Wer sponsert hier wen ?

  • Ich weiss nicht ob Ihr es schon gehört habt... Der BSI wusste schon seit Dezember von den 16 Mio. gehackten E-Mail Adressen. Aber man konnte es noch nicht publik machen, weil man erst noch die Seite zum Überprüfen, ob man betroffen ist, programmieren musste.

    Wenn ihr mich fragt, dient die Seite einzig dem Zweck, zu überprüfen, welche Adressen sich lohnen, überwacht zu werden.

    Mein Tipp: Einfach alle Passwörter abändern, die mit eurer E-Mail Adresse zusammenhängen (egal ob für den E-Mail-Provider oder irgendwelche Shops, bei denen euer Anmeldename eure E-Mail Adresse ist) und gut ist.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago