Erneut wurden Millionen eMail-Konten geknackt – so funktioniert der Test
Der bislang größte Fall von Datendiebstahl in Deutschland ist bekannt geworden. Ermittler konnten 18 Millionen E-Mail-Adressen samt Passwörtern sicherstellen, deren Login-Daten bereits aktiv missbraucht werden sollen.
Facto24 gibt Usern Tipps, wie sie vorgehen müssen, um ihren Rechner von Schadsoftware zu befreien und wie sie neue sichere Passwörter erstellen können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Vermutlich wurde ein Teil der Daten direkt von den Rechnern von Internetnutzern gestohlen, zu denen sich die Angreifer Zugriff via Schadsoftware wie Viren und Trojaner verschafft haben können.
Bei den gefundenen Adressen und Passwörtern könnte es sich sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder sozialen Netzwerken handeln. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen und sich Zugang zu anderen Diensten zu verschaffen.
Das beteiligte Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt. Betroffene sollten daher ihre Rechner bereinigen und Passwörter ändern.
Wie funktioniert der Online-Sicherheitstest des BSI ?
Internetnutzer, die ein E-Mail-Konto bei einem anderen eMail-Dienstleister haben oder einen eigenen Webserver betreiben, sollen über den vom BSI bereitgestellten Sicherheitstest unter überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind.
Machen Sie also umgehend diesen Sicherheitstest und prüfen Sie Ihren Rechner auf Befall mit Schadsoftware.
Wurde Ihr Konto gehackt, bekommen Sie von der BSI folgende signierte Mitteilung:
Sehr geehrte Dame, sehr geehrter Herr,
Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxxx@gmail.com auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.
Die von Ihnen angegebene E-Mail-Adresse xxxxxx@gmail.com wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.
Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die folgenden Schritte:
1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.
3. Lesen Sie die weiteren Informationen hierzu unter unter www.bsi-fuer-buerger.de.
Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.
Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
VORSICHT ! Es sind bereits gefälschte Antwortmails der BSI unterwegs ! Achten Sie dehalb auf den Sicherheitscode, der Ihnen bei Beginn des Test mitgeteilt wird und gehen Sie nicht auf Fragen nach Passwörtern und anderen Daten ein.