Millionenfacher Passwort-Klau: BSI stellt Sicherheits-Check online (Update)
Datendiebstahl: Opfer geknackter E-Mail-Konten sollen informiert werden
Bild: dpa
Die in Deutschland Betroffenen des gigantischen
Datenklaus von insgesamt 18 Millionen E-Mail-Adressen sollen
möglichst rasch informiert werden. In den vergangenen Tagen war daher an einer
datenschutzkonformen Lösung mit den großen Providern gearbeitet worden. Von
dem jüngsten Diebstahl von 18 Millionen E-Mail-Adressen sind
mindestens drei Millionen deutsche Nutzer betroffen, wie aus einem
Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern hervorging,
den die Staatsanwaltschaft Verden (Aller) dem BSI zur Verfügung gestellt hat.
Kriminelle versuchen sich mit den gestohlenen Daten und mithilfe eines Botnetzes in die E-Mail-Accounts einzuloggen und verschicken dann SPAM-Nachrichten. Auch geht das BSI davon aus, dass es sich bei den gefundenen Adressen und Passwörtern auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
Update: Sicherheits-Check ist nun online
Das Botnetz ist laut BSI noch in Betrieb. Daher ist es wichtig, dass Betroffene reagieren können. Um zu erfahren, ob die eigenen Daten vom Diebstahl betroffen sind, hat das BSI heute einen Sicherheits-Check online gestellt. Abrufbar ist dieser unter sicherheitstest.bsi.de [Link entfernt] . Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit dem von der Staatsanwaltschaft Verden (Aller) zur Verfügung gestellten Datensatz abgeglichen. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.
Rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abgedeckt
Datendiebstahl: Opfer geknackter E-Mail-Konten sollen informiert werden
Bild: dpa
Das vom BSI entwickelte Warnverfahren ähnelt
dem von Januar, als der Zugriff Krimineller auf 16 Millionen
Daten-Konten ans Licht gekommen war. Damals hatte das BSI einen
Sicherheits-Check im Netz eingerichtet. Nutzer konnten dort ihre
Mail-Adresse angeben und prüfen, ob sie betroffen waren. Die Website
war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.
Mit dem aktuellen Verfahren sollen rund 70 Prozent der betroffenen
Deutschen gewarnt werden können.
Passwort ändern und den Rechner untersuchen - Wie Betroffene reagieren sollten, wenn ihr E-Mail-Konto Opfer eines Hacker-Angriffs geworden ist, haben wir für Sie in einem Ratgeber zusammengestellt.