Es ist ein gewaltiger Diebstahl von Online-Daten, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag öffentlich gemacht hat: Kriminellen ist es offenbar gelungen, Zugangsdaten zu 16 Millionen Online-Konten zu knacken. Das Ausmaß überrascht selbst die Experten. Eine so große Zahl an betroffenen Adressen bei einem Fund sei eher außergewöhnlich, so eine Sprecherin im Gespräch mit AZ-Online.
Millionen Zugangsdaten gestohlen: BSI informiert Betroffene
Betroffen von dem Datendiebstahl sind vor allem deutsche Internetnutzer: Mehr als die Hälfte der Mailadressen enden laut BSI auf die Endung .de. Bei den gestohlenen digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Allerdings wird die Kombination aus Mail-Adresse und Passwort oft auch zum Anmelden bei anderen Diensten benutzt, etwa für Soziale Netzwerke oder Shopping-Seiten.
Betroffene sollten daher ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
Gestohlene Daten bei Analyse von Botnetzen aufgetaucht
Die Zugangsdaten waren den Angaben des BSI zufolge bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden.
Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert und erforderliche Schutzmaßnahmen getroffen werden können. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Hier können Sie überprüfen, ob Ihre Zugangsdaten noch sicher sind
Gemeinsam mit der Telekom hat das BSI eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Allerdings war die Seite wegen der Vielzahl an Anfragen zunächst teilweise nicht erreichbar.
Die eingegebene Adresse wird dann mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse.
"Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Gestohlene Nutzerdaten: Betroffene sollten Rechner säubern und Passwörter ändern
Betroffene Internetnutzer sollten laut BSI in jedem Fall zwei Maßnahmen ergreifen: Zum einen sollte der eigene ebenso wie andere genutzte Rechner auf Schadsoftware überprüft werden.
Zum anderen sollten User alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen - auch solche, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Grund: Ist der Rechner mit einer Schadsoftware infiziert, kann diese unter Umständen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. drs