Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
  1. Startseite
  2. Digital
  3. BSI Sicherheitstest: E-Mail-Konto geknackt: Reicht es, nur mein Passwort zu wechseln?

BSI Sicherheitstest
23.01.2014

E-Mail-Konto geknackt: Reicht es, nur mein Passwort zu wechseln?

Großer Andrang auf den BSI-Sicherheitstest: Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik gekapert wurden.
Foto: Armin Weigel, dpa

Großer Andrang auf den BSI Sicherheitstest: Hunderttausende Internet-Nutzer haben nach dem massenhaften Datendiebstahl inzwischen ihre E-Mail-Adresse überprüft. Was Betroffenen jetzt beachten müssen.

Es ist einer der größten, bekannten Fälle von Datendiebstahl in Deutschland: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag mitteilte, ist es Kriminellen gelungen, Zugangsdaten zu 16 Millionen Online-Konten zu knacken.

Mit dem BSI Sicherheitstest können Internet-Nutzer nun überprüfen, ob ihre E-Mail-Adresse noch sicher ist. Das Bundesamt richtete dafür eigens eine Webseite ein. Bis Mittwochnachmittag gingen dort über zwölf Millionen Anfragen ein - und das obwohl die Seite wegen Überlastung anfangs streckenweise nicht erreichbar war.

Laut BSI waren unter den Nutzern bislang 884.000 Betroffene. Wir erklären, was Sie nun beachten müssen.

Wie lange muss ich nach Eingabe meiner E-Mail im BSI Sicherheitstest auf eine Antwort warten?

Eine Rückmeldung per E-Mail erhalten Nutzer nur, wenn Ihre E-Mail-Adresse betroffen ist. Abhängig von der Auslastung der beteiligten Mailserver erfolgt die Rückmeldung laut BSI in der Regel innerhalb von wenigen Minuten, spätestens nach einigen Stunden. Ist jemand nicht von dem Identitätsdiebstahl betroffen, erhält er auch keine Rückmeldung.

Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?

Auf direkte Benachrichtigung will man beim BSI verzichten. Grund ist die Sorge, dass sich Trittbrettfahrer mit ebenfalls kriminellen Absichten den Fall zu Nutzen machen - so wie es unlängst bei der Redtube-Abmahnwelle passiert ist. Es sei nicht auszuschließen, "dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen", heißt es beim Bundesamt. Daher habe man sich dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann und bei dem er weiß, dass die E-Mail tatsächlich vom BSI kommt.

Lesen Sie dazu auch

Betroffen vom Datenklau: Reicht es, nur das Passwort zu wechseln?

Nein. Der Wechsel des Passworts ist ein erster wichtiger Schritt, wenn Nutzer vom Identitätsdiebstahl betroffen sind. Allerdings sollten in diesem Fall alle Passwörter geändert werden, die zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten verwendet wurden - auch solche, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Grund: Ist der Rechner mit einer Schadsoftware infiziert, kann diese unter Umständen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.

Darüber hinaus sollten Betroffene unbedingt Ihren sowie weitere benutzte Rechner auf Schadsoftware überprüfen. Eine solche Prüfung ist mit einem Virenschutzprogramm möglich. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt.

Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?

Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert und erforderliche Schutzmaßnahmen getroffen werden können. Weil die Staatsanwaltschaft noch ermittelt, wollte das BSI bislang keine weiteren Angaben zur Quelle der Daten machen.

Grundsätzlich ist es laut BSI nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an die E-Mail-Adressen und Passwörter kamen. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber die Daten von anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben.

Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Achten Sie auf eine gute Firewall, die die Sicherheit ihres Computers erhöht.
12 Bilder
So surfen Sie sicher im Internet
Foto: dpa
Themen folgen

Die Diskussion ist geschlossen.