BSI rät zum prüfen und ändern – Diebstahl von 16 Millionen digitalen Identitäten

Webspione

Um Anwendungen wie Emaildienste, Onlineshops und soziale Netzwerke zu nutzen, werden häufig Logindaten bestehend aus einer Emailadresse und einem Passwort benötigt. Werden diese Authentisierungsdaten von Unberechtigten abgefischt oder ausspioniert, können sie für einen Identitätsdiebstahl genutzt werden. Onlinekriminellen ist es mit diesen digitalen Identitäten möglich, sich als ihre Opfer auszugeben und beispielsweise unter ihrem Namen in Onlineshops einzukaufen. Rund 16 Millionen solcher Kombinationen aus Emailadresse und Passwort haben Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse von Botnetzen entdeckt. (Ein Botnet ist ein Netzwerk von mit Schadsoftware infizierten, an das Internet angeschlossenen Computern, die von Onlinekriminellen ferngesteuert werden können. Man nennt diese Computer auch Zombies.) Die gefundenen Daten wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben, damit dieses die Betroffenen informiert und Schutzmaßnahmen empfiehlt.

Unter der Internetadresse sicherheitstest.bsi.de“ bot das BSI eine Abfrage an, in die Internetnutzer ihre Emailadresse eingeben können (Anmerkung: Inzwischen abgeschaltet). Diese Angabe wird von dem BSI mit den gefundenen Datensätzen verglichen. Ist die Emailadresse und somit die digitale Identität des Nutzers betroffen, wird ihm eine mit einem Code versehene Email mit weiterführenden Informationen an die angegebene Adresse gesendet. Ist die Emailadresse nicht betroffen, bekommt der Nutzer keine Benachrichtigung.

Das BSI rät Betroffenen, ihre Computer auf einen Befall mit Schadsoftware zu überprüfen. Es besteht die Möglichkeit, dass ihre Computer Teil eines Botnetzes sind. In diesem Fall könnten Onlinekriminelle unter anderem die Tastatur- und Mauseingaben mitlesen. Aus diesem Grund sollten die Betroffenen nicht nur alle Passwörter ändern, die zusammen mit der betroffenen Emailadresse verwendet werden, sondern auch alle anderen, die sie zur Authentisierung bei sozialen Netzwerken, Onlineshops, Email-Accounts und anderen Internetdiensten verwenden.

Update vom 21.01.2014

Die Onlineabfrage des BSI war am Dienstagmittag und -nachmittag, wahrscheinlich aufgrund der Menge der Anfragen, überlastet. Eine größere Chance für eine rasche Überprüfung der eigenen Emailadresse sollten Nutzer in den späten Abendstunden haben.

Update vom 23.01.2014

Der Präsident des BSI, Michael Hange, bestätigte nach entsprechenden Medienberichten, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Dezember von dem Diebstahl der Daten wusste. Die Vorbereitungszeit sei nötig gewesen, um „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist”, erklärte er.
Innerhalb eines Tages, nämlich bis Mittwochmorgen, waren über die bereitgestellte Webseite 8,5 Millionen Anfragen bearbeitet worden, darunter waren 750.000 betroffene Emailadressen. Aufgrund des großen Ansturms war die Internetseite zunächst nur schwer zu erreichen.

Update vom 04.02.2014

Es wurden auch 600 Email-Adressen der Bundesverwaltung und 17 Adressen des Bundestages gestohlen, berichtet Spiegel Online. Dabei handele es sich um Email-Adressen des Auswärtigen Amts, des Innenministeriums, des Justizministeriums, des Ministeriums für Verteidigung und zehn weiterer Ministerien. Die betroffenen Ministerien und Verwaltungsstellen wurden von dem BSI bereits im August 2013 darüber informiert.

Update vom 07.04.2014

Der BSI warnt vor einem weiterem Fall eines großflächigem Identitätsdiebstahl von E-Mail Adressen. In diesem Fall sind rund 18 Millionen Adressen betroffen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Adressinhaber werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.

Weitere Informationen

Sicherheit online

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


4 × vier =

Die aktuellsten telespiegel Nachrichten
BREKO Marktanalyse19 – Die Nachfrage nach Breitbandausbau steigt

BREKO Marktanalyse19

Die Nachfrage nach Breitbandausbau steigt

Die BREKO-Netzbetreiber haben seit 2015 erstmals wieder mehr in den deutschen Telekommunikationsmarkt als die Deutsche Telekom investiert. Rund 80 Prozent der Ausbauprojekte werden dabei eigenwirtschaftlich ohne staatliche Förderung umgesetzt. […]

Schonfrist für Huawei – US-Regierung gewährt drei Monate Aufschub

Schonfrist für Huawei

US-Regierung gewährt drei Monate Aufschub

Der Handelsstreit zwischen den USA und China geht in die Verlängerung. Eigentlich wäre die Schonfrist für die Sanktionen gegen den chinesischen Konzern Huawei an diesem Montag ausgelaufen. Nun hat die US-Regierung die geplanten Sanktionen jedoch um weitere 90 Tage verschoben. […]

Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]