Um Anwendungen wie Emaildienste, Onlineshops und soziale Netzwerke zu nutzen, werden häufig Logindaten bestehend aus einer Emailadresse und einem Passwort benötigt. Werden diese Authentisierungsdaten von Unberechtigten abgefischt oder ausspioniert, können sie für einen Identitätsdiebstahl genutzt werden. Onlinekriminellen ist es mit diesen digitalen Identitäten möglich, sich als ihre Opfer auszugeben und beispielsweise unter ihrem Namen in Onlineshops einzukaufen. Rund 16 Millionen solcher Kombinationen aus Emailadresse und Passwort haben Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse von Botnetzen entdeckt. (Ein Botnet ist ein Netzwerk von mit Schadsoftware infizierten, an das Internet angeschlossenen Computern, die von Onlinekriminellen ferngesteuert werden können. Man nennt diese Computer auch Zombies.) Die gefundenen Daten wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben, damit dieses die Betroffenen informiert und Schutzmaßnahmen empfiehlt.
Unter der Internetadresse sicherheitstest.bsi.de“ bot das BSI eine Abfrage an, in die Internetnutzer ihre Emailadresse eingeben können (Anmerkung: Inzwischen abgeschaltet). Diese Angabe wird von dem BSI mit den gefundenen Datensätzen verglichen. Ist die Emailadresse und somit die digitale Identität des Nutzers betroffen, wird ihm eine mit einem Code versehene Email mit weiterführenden Informationen an die angegebene Adresse gesendet. Ist die Emailadresse nicht betroffen, bekommt der Nutzer keine Benachrichtigung.
Das BSI rät Betroffenen, ihre Computer auf einen Befall mit Schadsoftware zu überprüfen. Es besteht die Möglichkeit, dass ihre Computer Teil eines Botnetzes sind. In diesem Fall könnten Onlinekriminelle unter anderem die Tastatur- und Mauseingaben mitlesen. Aus diesem Grund sollten die Betroffenen nicht nur alle Passwörter ändern, die zusammen mit der betroffenen Emailadresse verwendet werden, sondern auch alle anderen, die sie zur Authentisierung bei sozialen Netzwerken, Onlineshops, Email-Accounts und anderen Internetdiensten verwenden.
Update vom 21.01.2014
Die Onlineabfrage des BSI war am Dienstagmittag und -nachmittag, wahrscheinlich aufgrund der Menge der Anfragen, überlastet. Eine größere Chance für eine rasche Überprüfung der eigenen Emailadresse sollten Nutzer in den späten Abendstunden haben.
Update vom 23.01.2014
Der Präsident des BSI, Michael Hange, bestätigte nach entsprechenden Medienberichten, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Dezember von dem Diebstahl der Daten wusste. Die Vorbereitungszeit sei nötig gewesen, um „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist”, erklärte er.
Innerhalb eines Tages, nämlich bis Mittwochmorgen, waren über die bereitgestellte Webseite 8,5 Millionen Anfragen bearbeitet worden, darunter waren 750.000 betroffene Emailadressen. Aufgrund des großen Ansturms war die Internetseite zunächst nur schwer zu erreichen.
Update vom 04.02.2014
Es wurden auch 600 Email-Adressen der Bundesverwaltung und 17 Adressen des Bundestages gestohlen, berichtet Spiegel Online. Dabei handele es sich um Email-Adressen des Auswärtigen Amts, des Innenministeriums, des Justizministeriums, des Ministeriums für Verteidigung und zehn weiterer Ministerien. Die betroffenen Ministerien und Verwaltungsstellen wurden von dem BSI bereits im August 2013 darüber informiert.
Update vom 07.04.2014
Der BSI warnt vor einem weiterem Fall eines großflächigem Identitätsdiebstahl von E-Mail Adressen. In diesem Fall sind rund 18 Millionen Adressen betroffen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Adressinhaber werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.
Hinterlasse jetzt einen Kommentar