BSI warnt vor millionenfachem Identitätsdiebstahl (Update)
Internet-Nutzer sollten ihre Online-Konten besser schützen.
Bild: teltarif.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass im Internet Millionen gestohlener Online-Nutzerkonten aufgetaucht sind. Das Bundesamt hat angesichts des großflächigen Identitätsdiebstahls unter https://www.sicherheitstest.bsi.de
[Link entfernt]
eine Webseite eingerichtet, auf der Internet-Nutzer überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind.
Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die gefundenen E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.
Internet-Nutzer sollten ihre Online-Konten besser schützen.
Bild: teltarif.de
Auf der Test-Webseite, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.
Update 13:30: Die BSI-Server sind derzeit wegen der großen Nachfrage überlastet und deshalb zum Teil nicht mehr erreichbar.
Betroffene sollten Passwörter ändern
Das BSI rät betroffenen Internetnutzern in jedem Fall zu zwei Maßnahmen. So sollte der eigene Rechner ebenso wie andere genutzte Rechner auf Befall mit Schadsoftware überprüft werden. Außerdem sollten Anwender alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Das ist deshalb empfehlenswert, weil die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese könnte neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.
Identitätsdiebstahl gehört zu den größten Risiken im Internet
Laut BSI gehört der Identitätsdiebstahl zu den größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen dabei die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in Online-Shops einzukaufen oder sich auf andere Weise zu bereichern und/oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für den Identitätsmissbrauch verwendet werden. Meist geschieht dies durch eine Infektion des genutzten Internet-Rechners mit Schadsoftware. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge anzugreifen und auf entsprechend präparierte Rechner umzuleiten oder um Transaktionen direkt zu manipulieren.