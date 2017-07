2017-07-12 10:05:05.0

Bundeskriminalamt 500 Millionen E-Mail-Passwörter gestohlen: Prüfen Sie hier, ob Sie betroffen sind

Unzählige E-Mail-Adressen samt Passwörtern: Das Bundeskriminalamt findet bei Ermittlungen einen riesigen Datensatz mit ausgespähten Zugangsdaten. Sind auch Sie betroffen?

Das Bundeskriminalamt (BKA) hat bei Ermittlungen einen Datensatz mit 500 Millionen ausgespähten Zugangsdaten gefunden.

Die Daten, die das BKA fand, stammen offenbar aus mehreren Hacker-Angriffen und wurden über einen längeren Zeitraum zusammengetragen. Die Daten bestehen aus E-Mail-Adressen mit zugehörigen Passwörtern. "Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016", teilt das Bundeskriminalamt mit.

Alle betroffenen E-Mail-Adressen und Passwörter hat das BKA in den "Identity Leak Checker" des Hasso-Plattner-Instituts, das mit dem BKA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeitet, integriert. Auf dieser Website können Sie Ihre E-Mail-Adresse eingeben. Anschließend bekommen Sie einen Prüfbericht per E-Mail zugeschickt, ob Ihre E-Mail-Adresse in der Datenbank vorkommt und damit in der Vergangenheit gehackt wurde.

Tipps für ein gutes Passwort

Damit ein Angriff auf E-Mail- oder andere Online-Konten gar nicht erst Erfolg hat, sollte man sich ein sicheres Passwort zulegen - und zwar für jedes Portal oder jeden Dienst, den man nutzt. Folgende Tipps gibt das BSI dazu:

Das Passwort sollte mindestens acht Zeichen lang sein, je länger desto besser. Eine Ausnahme bilden dabei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN. Dabei sollte das Passwort sogar mindestens 20 Zeichen lang sein. Hier sind nämlich so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht zum Beispiel beim Hacken von Online-Accounts nicht.

Das Passwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (z.B. ?!%+…) bestehen.

Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.

Wenn möglich, sollte das Passwort nicht in Wörterbüchern vorkommen.

Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.

Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

Nutzen Sie einen Passwortmanager, um möglichst komplexe Passwörter gut verwalten zu können.

Wie sich Internetnutzer gegen Cyberkriminalität schützen können

Misstrauen: Internetnutzer sollen grundsätzlich skeptisch sein, rät die Polizei: Weder Banken noch das Bezahlportal Pay-Pal oder der Versandhändler Amazon würden per E-Mail nach Daten fragen. Solche Nachrichten sollten nicht beantwortet, sondern gemeldet werden.



Onlinebanking: Eine der sichersten Versionen für Onlinebanking ist nach Erfahrung von Internetfahnder Martin Wittek, daheim ein Chipkartenlesegerät zu verwenden. Nutzer sollten ihre Kreditinstitute nach Konditionen und Möglichkeiten fragen.



Sicherheit: Wer im Internet unterwegs ist, sollte das Betriebssystem seines Rechners auf dem neuesten Stand halten und auch ein Virenschutzprogramm verwenden. caj

Zwei-Faktor-Authentifizierung für höhere Sicherheit

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS bis zu einem hardware-gestützen TAN-Generator - wie schon sehr verbreitet beim Online-Banking - reichen können. Dabei bieten vor allem hardware-gestützte Verfahren ein hohes Maß an Sicherheit und sollten wenn möglich ergänzend zu einem starken Passwort genutzt werden. kos

11 Tips, wie Sie sicher surfen

1. Installieren Sie ein Virenschutz-, ein Anti-Spionage-Programm und eine Firewall und halten Sie dieses Paket immer auf dem aktuellen Stand.



2. Schutzsoftware gibt es im Internet, oft sogar kostenlos. Bei Tests gut abgeschnitten hat zuletzt etwa die Gratis-lösung von Avira, zu beziehen unter www.avira.com.



3. Achten Sie darauf, ob neue Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software vorliegen und führen Sie diese umgehend aus.



4. Seien Sie zurückhaltend mit der Preisgabe privater Daten und Informationen in sozialen Netzwerken.



5. Gehen Sie sorgfältig mit Ihren Zugangsdaten um: Halten Sie Kennwörter und Benutzernamen sowie Zugangscodes für Dienste unter Verschluss. Wechseln Sie Passwörter in regelmäßigen Abständen.



6. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen. Schadprogramme werden oft über Dateianhänge in E-Mails verbreitet. Im Zweifelsfall fragen Sie vorsichtshalber beim Absender nach, ob der Dateianhang tatsächlich von ihm stammt. Mails von zwielichtigen Absendern bitte ungeöffnet löschen!



7. Seien Sie vorsichtig bei Downloads. Vergewissern Sie sich, ob die Quelle vertrauenswürdig ist und bringen Sie vor dem Download Ihr Virenschutzprogramm auf den aktuellsten Stand.



8. Seien Sie sparsam mit der Weitergabe persönlicher Informationen. Online-Betrüger steigern ihren Erfolg, indem sie auf ihre Opfer zugehen: Zuvor ausspionierte Daten, wie etwa Surf-Gewohnheiten oder Namen aus dem persönlichen Umfeld, werden genutzt, um Vertrauen zu erwecken.



9. Nutzen Sie Verschlüsselungstechniken für Ihre Kommunikation. Das gilt für ihr WLAN genauso wie für Ihr E-Mail-Programm. Viele gängige Mailanbieter offerieren inzwischen Verschlüsselungstechnologien, die in der Regel aber aktiviert werden müssen.



10. Kommt es trotz aller Schutzmaßnahmen zu einer Infektion des PCs, können wichtige Daten verloren gehen. Um den Schaden möglichst gering zu halten, sollten Sie deshalb regelmäßig Sicherungskopien Ihrer Dateien auf CD-ROM/DVD oder einer externen Festplatte erstellen.



11. Halten Sie sich über eventuelle Bedrohungen und Gegenmaßnahmen auf dem Laufenden. Möglich ist dies zum Beispiel im Internet auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (bsi-fuer-buerger.de) oder auf der Seite computerbetrug.de. (scht)

