GMX.de, WEB.de, Telekom & Co. informieren Kunden E-Mail-Konten nach Datenraub gesperrt
Nicht nur das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Webseite über den Datenklau. Jetzt verschicken auch deutsche E-Mail-Anbieter Hinweise an betroffene Kunden. Zum Teil sind deren Konten sogar gesperrt worden. Unterdessen gibt es Kritik am Vorgehen des BSI.
"Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mail möchten wir Sie über einen Fall von Identitätsdiebstahl informieren, von dem auch Sie betroffen sind. Ihre E-Mail-Adresse ist uns vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung gestellt worden, um Sie zu informieren. Mithilfe Ihrer E-Mail-Adresse und einem dort gespeicherten Passwort haben Online-Kriminelle versucht, sich Zugang zu Ihrem E-Mail-Konto zu verschaffen und dieses für den Versand von Spammails zu missbrauchen."
Mit diesen Worten beginnt die Nachricht der Telekom an betroffene Kunden, die unserer Redaktion vorliegt. Die Telekom hat für ihre Kunden eine Informationswebseite eingerichtet, auf der Tipps für Opfer des Datenraubs stehen. Dort steht auch, wie Telekom-Kunden anhand einer speziellen Markierung erkennen können, ob die Warnmeldung tatsächlich echt ist. Es wird befürchtet, dass Trittbrettfahrer diese E-Mails nachahmen und für eigene Zwecke missbrauchen.
Die dümmsten Passwörter
E-Mail-Konten gesperrt
Einige Anbieter wie GMX.de und WEB.de haben bei betroffenen Kunden vorsorglich den direkten Zugriff auf das E-Mail-Konto gesperrt. Diese Sperre erschwert den Missbrauch des E-Mail-Accounts. "Die betroffenen Nutzer müssen zunächst ein neues Passwort vergeben und können dann das Postfach wieder wie gewohnt nutzen", so ein Sprecher von WEB.de gegenüber RP Online. Die Kunden haben zudem eine Informationsmail mit Hintergründen zu weiteren Schutzmaßnahmen erhalten.
Kritik von kleineren E-Mail-Anbietern
Auch Freenet, Kabel Deutschland und Vodafone konnten die Inhaber der geknackten E-Mail-Konten informieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte diese Anbieter informiert, welche Kunden sich unter den aufgetauchten Datensätzen befinden. Allerdings hat das BSI nur Anbieter kontaktiert, die mehr als 20.000 betroffene Kunden haben.
Kritik kommt deswegen von kleineren E-Mail-Anbietern. Sie möchten ihre Kunden ebenfalls aktiv über einen Missbrauch der Daten informieren. "Das BSI hat uns bisher nicht mitgeteilt, ob — und wenn ja, wieviele bzw. welche Posteo-Postfächer vom aktuellen Datendiebstahl betroffen sind", ist zum Beispiel im Firmenblog von Posteo zu lesen.
Kunden von kleineren oder internationalen E-Mail-Anbietern können auf sicherheitstest.bsi.de prüfen, ob ihr Konto betroffen ist. Weitere Hinweise haben wir für Sie zusammengefasst.
In der vergangenen Woche ist der bislang größte Fall an Datenklau in Deutschland bekannt geworden. Der Staatsanwaltschaft Verden (Niedersachsen) sind 18 Millionen E-Mail-Adressen bekannt, die samt Passwort in die Hände Dritter gelangt sind. Kriminelle können diese Informationen für Identitätsdiebstahl beim Shoppen oder Online-Banking missbrauchen.
