×

Prüfung der eigenen Internet-Zugangsdaten auf Diebstahl

Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten (E-Mailadresse und Passwort) entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt damit seiner gesetzlichen Warnpflicht nach und gibt Internetbenutzern die Möglichkeit, zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Oft werden diese ohne das Wissen der Nutzer mit Schadsoftware infiziert. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, kann das BSI keine weiteren Angaben zur Quelle der Daten machen.

Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. E-Mail-Adresse und Passwort werden als Zugangsdaten für Mail-Accounts, oft aber auch für Online-Shops oder andere Internetdienste genutzt.

Die zugehörigen E-Mail-Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI kommt damit seiner gesetzlichen Warnpflicht nach und gibt Internetbenutzern die Möglichkeit, zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind.

Hier der Link: www.sicherheitstest.bsi.de

Der millionenfache Diebstahl von Online-Zugangsdaten ist dem BSI bereits seit Wochen bekannt gewesen. Allerdings bedurfte es einer Vorbereitungszeit laut BSI-Präsident Michael Hange.

Website mit Test der Behörde zeitweise überlastet

Das BSI hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Dort kann man seine E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. Die Nachricht des BSI enthalte Tipps, was zu tun sei, wenn der Rechner betroffen ist.

Das Interesse an dieser Sicherheitsüberprüfung ist sehr groß. Bis Dienstagabend hatten etwa zwei Millionen User von dem Angebot Gebrauch gemacht. Die Server sind damit an der Belastungsgrenze. Dementsprechend ist die BSI-Seite oft nicht oder nur schwer zu erreichen.

Die Behörde hatte gestern mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Forschungseinrichtungen und Strafverfolgungsbehörden waren auf 16 Millionen kompromittierte Benutzerkonten gestoßen. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Usern aus Deutschland.

Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

Quelle: www.bsi.de; www.tagesschau.de, Stand: 22.1.2014


Dolmetscher Übersetzer

Mehr als 7500 Sprachexperten für über 80 Sprachen und viele Fachgebiete

Seminare
Webinare

Fachliche und unternehmerische Qualifikation überall in Deutschland

nach oben

twitter xing pinterest facebook youtube mybdue
×