Es ist bereits der zweite millionenfache Datendiebstahl innerhalb kürzester Zeit, von dem deutsche Internetnutzer betroffen sind, und der bisher größte in der Geschichte der Bundesrepublik: Die Staatsanwaltschaft Verden ist auf über 18 Millionen gestohlene E-Mail-Passwörter gestoßen. Mindestens drei Millionen Menschen in Deutschland sollen betroffen sein.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sorgt dafür, dass die Computersysteme der Bundesregierung sicher laufen.
Es soll Angriffe auf die Regierungsnetze erkennen und abwehren. Es prüft auch die Sicherheits-Handys der Regierungsmitglieder.
Die Behörde hilft auch dabei, einheitliche Sicherheitsstandards für IT-Systeme zu entwickeln.
Daneben warnt das BSI die Bevölkerung vor Sicherheitslücken in Computersystemen und informiert darüber, wie man die eigenen Daten im Internet schützen kann.
Dafür hat die Behörde eine eigene Webseite, www.BSI-fuer-Buerger.de.
SPD und Union haben sich vorgenommen, die Kapazitäten der Behörde auszubauen.
Die Bundesbehörde in Bonn beschäftigt derzeit knapp 600 Mitarbeiter und wird von dem Diplom-Mathematiker Michael Hange geleitet.
Die Inhaber der betroffenen E-Mail-Adressen sollen nun in einer großangelegten Aktion direkt von ihren Providern informiert werden. Das teilte das Bundesamt für Sicherheit in der Informationstechnik am Montag mit. Konkret sind die Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de involviert.
Damit sollen laut BSI 70 Prozent der Betroffenen erfasst sein. Den übrigen Nutzern, die einen Zugang bei einem anderen Dienstleister haben, rät die Behörde, einen ins Netz gestellten Sicherheitstest zu machen.
So funktioniert der Sicherheitstest des BSI
Wie beim jüngsten Fall im Januar können Internetnutzer auf der Website ihre E-Mail-Adresse eingeben. Sie wird in einem technischen Verfahren mit den Daten abgeglichen, die die Staatsanwaltschaft zur Verfügung gestellt hat. Falls das Konto betroffen ist, erhalten Internutzer per E-Mail eine entsprechende Information sowie die Empfehlungen zu den erforderlichen Schutzmaßnahmen.
Zur Authentifizierung wird eine vierstelliger Betreff-Code mitgesendet. Damit soll das Verfahren gegen kriminelle Trittbrettfahrer abgesichert werden. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Wie sind die Kriminellen an die Zugangsdaten gekommen?
Das BSI geht davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest.
Laut BSI ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.
Betroffene sollten Rechner säubern und Passwörter ändern
Betroffene sollten in jedem Fall drei Maßnahmen ergreifen:
1. Den eigenen ebenso wie andere genutzte Rechner auf Schadsoftware überprüfen.
2. Alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen - auch solche, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Grund: Ist der Rechner mit einer Schadsoftware infiziert, kann diese unter Umständen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.
3. Auch in Zukunft in regelmäßigen Abständen überprüfen, ob der Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" der Initiative botfrei.de des eco-Verbands. drs