18 Millionen gehackte E-Mailadressen Hier können Sie testen, ob Sie betroffen sind

Düsseldorf · 18 Millionen gehackte E-Mailadressen hat die Staatsanwaltschaft Vreden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Darunter befinden sich rund drei Millionen deutsche Adressen. Ab sofort kann jeder überprüfen, ob eine seiner Mailadressen zu den gehackten gehört. Der Test des BSI ist online.

 Der Sicherheitstest des BSI ist nun aktualisiert und online verfügbar.

Der Sicherheitstest des BSI ist nun aktualisiert und online verfügbar.

Foto: dpa, tha fpt tmk

Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt.

Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Das BSI hat nun einen zweigeteilten Test auf die Beine gestellt, mit dessen Hilfe Betroffene über den Missbrauch ihre Daten informiert werden sollen.

Zum einen wurden den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de die Daten der bei ihnen betroffenen Kunden übermittelt (in einem "datenschutzgerechtes Verfahren", wie das BSI betont). Die User sollen informiert werden.

Internetnutzer, die ein E-Mail-Account bei einem anderen als den genannten Dienstleistern haben oder einen eigenen Webserver betreiben, ruft das BSI auf, mithilfe des webbasierten Sicherheitstests unter www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind.

Es handelt sich dabei um den gleichen Test, der bereits im Januar verwendet wurde, die neuen Daten wurden dort eingepflegt. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Was Betroffene tun sollen

Wie die Kriminellen an die Zugangsdaten gekommen sind, ist derzeit noch unklar. Eine der möglichen Quellen sind laut BSI die Rechner der Internetnutzer, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest.

Möglicherweise kann diese Schadsoftware auch zu anderen Zwecken genutzt werden, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen.

Alle Betroffenen erhalten entweder von ihrem Mail-Provider oder im Anschluss an den Sicherheitstest Empfehlungen zu erforderlichen Bereinigungs- und Schutzmaßnahmen. Die Tipps des BSI lauten wie folgt:

1. Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der "PC-Cleaner" verwendet werden, zu dem auf der Webseite "BSI für Bürger" verlinkt ist.

2. Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.

3. Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI zusammengestellt hat.

4. Anwender sollten zukünftig in regelmäßigen Abständen überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" des eco-Verbands.

(csr)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort