E-Mail-Konto geknackt: Reicht es, nur mein Passwort zu wechseln?
Großer Andrang auf den BSI Sicherheitstest: Hunderttausende Internet-Nutzer haben nach dem massenhaften Datendiebstahl inzwischen ihre E-Mail-Adresse überprüft. Was Betroffenen jetzt beachten müssen.
Es ist einer der größten, bekannten Fälle von Datendiebstahl in Deutschland: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag mitteilte, ist es Kriminellen gelungen, Zugangsdaten zu 16 Millionen Online-Konten zu knacken.
Mit dem BSI Sicherheitstest können Internet-Nutzer nun überprüfen, ob ihre E-Mail-Adresse noch sicher ist. Das Bundesamt richtete dafür eigens eine Webseite ein. Bis Mittwochnachmittag gingen dort über zwölf Millionen Anfragen ein - und das obwohl die Seite wegen Überlastung anfangs streckenweise nicht erreichbar war.
Laut BSI waren unter den Nutzern bislang 884.000 Betroffene. Wir erklären, was Sie nun beachten müssen.
Wie lange muss ich nach Eingabe meiner E-Mail im BSI Sicherheitstest auf eine Antwort warten?
Eine Rückmeldung per E-Mail erhalten Nutzer nur, wenn Ihre E-Mail-Adresse betroffen ist. Abhängig von der Auslastung der beteiligten Mailserver erfolgt die Rückmeldung laut BSI in der Regel innerhalb von wenigen Minuten, spätestens nach einigen Stunden. Ist jemand nicht von dem Identitätsdiebstahl betroffen, erhält er auch keine Rückmeldung.
Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?
Auf direkte Benachrichtigung will man beim BSI verzichten. Grund ist die Sorge, dass sich Trittbrettfahrer mit ebenfalls kriminellen Absichten den Fall zu Nutzen machen - so wie es unlängst bei der Redtube-Abmahnwelle passiert ist. Es sei nicht auszuschließen, "dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen", heißt es beim Bundesamt. Daher habe man sich dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann und bei dem er weiß, dass die E-Mail tatsächlich vom BSI kommt.
Betroffen vom Datenklau: Reicht es, nur das Passwort zu wechseln?
Nein. Der Wechsel des Passworts ist ein erster wichtiger Schritt, wenn Nutzer vom Identitätsdiebstahl betroffen sind. Allerdings sollten in diesem Fall alle Passwörter geändert werden, die zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten verwendet wurden - auch solche, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Grund: Ist der Rechner mit einer Schadsoftware infiziert, kann diese unter Umständen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.
Darüber hinaus sollten Betroffene unbedingt Ihren sowie weitere benutzte Rechner auf Schadsoftware überprüfen. Eine solche Prüfung ist mit einem Virenschutzprogramm möglich. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt.
Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?
Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert und erforderliche Schutzmaßnahmen getroffen werden können. Weil die Staatsanwaltschaft noch ermittelt, wollte das BSI bislang keine weiteren Angaben zur Quelle der Daten machen.
Grundsätzlich ist es laut BSI nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an die E-Mail-Adressen und Passwörter kamen. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber die Daten von anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben.
Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.
Die Diskussion ist geschlossen.