BSI rät zum prüfen und ändern – Diebstahl von 16 Millionen digitalen Identitäten

BSI rät zum prüfen und ändern Diebstahl von 16 Millionen digitalen Identitäten

Um Anwendungen wie Emaildienste, Onlineshops und soziale Netzwerke zu nutzen, werden häufig Logindaten bestehend aus einer Emailadresse und einem Passwort benötigt. Werden diese Authentisierungsdaten von Unberechtigten abgefischt oder ausspioniert, können sie für einen Identitätsdiebstahl genutzt werden. Onlinekriminellen ist es mit diesen digitalen Identitäten möglich, sich als ihre Opfer auszugeben und beispielsweise unter ihrem Namen in Onlineshops einzukaufen. Rund 16 Millionen solcher Kombinationen aus Emailadresse und Passwort haben Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse von Botnetzen entdeckt. (Ein Botnet ist ein Netzwerk von mit Schadsoftware infizierten, an das Internet angeschlossenen Computern, die von Onlinekriminellen ferngesteuert werden können. Man nennt diese Computer auch Zombies.) Die gefundenen Daten wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben, damit dieses die Betroffenen informiert und Schutzmaßnahmen empfiehlt.

Unter der Internetadresse sicherheitstest.bsi.de“ bot das BSI eine Abfrage an, in die Internetnutzer ihre Emailadresse eingeben können (Anmerkung: Inzwischen abgeschaltet). Diese Angabe wird von dem BSI mit den gefundenen Datensätzen verglichen. Ist die Emailadresse und somit die digitale Identität des Nutzers betroffen, wird ihm eine mit einem Code versehene Email mit weiterführenden Informationen an die angegebene Adresse gesendet. Ist die Emailadresse nicht betroffen, bekommt der Nutzer keine Benachrichtigung.

Das BSI rät Betroffenen, ihre Computer auf einen Befall mit Schadsoftware zu überprüfen. Es besteht die Möglichkeit, dass ihre Computer Teil eines Botnetzes sind. In diesem Fall könnten Onlinekriminelle unter anderem die Tastatur- und Mauseingaben mitlesen. Aus diesem Grund sollten die Betroffenen nicht nur alle Passwörter ändern, die zusammen mit der betroffenen Emailadresse verwendet werden, sondern auch alle anderen, die sie zur Authentisierung bei sozialen Netzwerken, Onlineshops, Email-Accounts und anderen Internetdiensten verwenden.

Update vom 21.01.2014

Die Onlineabfrage des BSI war am Dienstagmittag und -nachmittag, wahrscheinlich aufgrund der Menge der Anfragen, überlastet. Eine größere Chance für eine rasche Überprüfung der eigenen Emailadresse sollten Nutzer in den späten Abendstunden haben.

Update vom 23.01.2014

Der Präsident des BSI, Michael Hange, bestätigte nach entsprechenden Medienberichten, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Dezember von dem Diebstahl der Daten wusste. Die Vorbereitungszeit sei nötig gewesen, um „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist”, erklärte er.
Innerhalb eines Tages, nämlich bis Mittwochmorgen, waren über die bereitgestellte Webseite 8,5 Millionen Anfragen bearbeitet worden, darunter waren 750.000 betroffene Emailadressen. Aufgrund des großen Ansturms war die Internetseite zunächst nur schwer zu erreichen.

Update vom 04.02.2014

Es wurden auch 600 Email-Adressen der Bundesverwaltung und 17 Adressen des Bundestages gestohlen, berichtet Spiegel Online. Dabei handele es sich um Email-Adressen des Auswärtigen Amts, des Innenministeriums, des Justizministeriums, des Ministeriums für Verteidigung und zehn weiterer Ministerien. Die betroffenen Ministerien und Verwaltungsstellen wurden von dem BSI bereits im August 2013 darüber informiert.

Update vom 07.04.2014

Der BSI warnt vor einem weiterem Fall eines großflächigem Identitätsdiebstahl von E-Mail Adressen. In diesem Fall sind rund 18 Millionen Adressen betroffen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Adressinhaber werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.

Weitere Informationen

Sicherheit online

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Medizin: Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Digitale Medizin

Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Die Digitalisierung in der Medizin kann ein sensibles Thema sein, insbesondere wenn Patienten unmittelbar von den Veränderungen betroffen sind. Anstelle des traditionellen Zahnarztbesuchs wird zunehmend die Videosprechstunde eingeführt. Doch stellt sich die Frage, ob Patienten schon bereit sind für den Online-Termin beim Arzt. […]

Digital Services Act – EU-Regelwerk nun vollständig in Kraft getreten

Digital Services Act

EU-Regelwerk nun vollständig in Kraft getreten

Seit wenigen Tagen ist der Digital Services Act vollständig rechtsverbindlich geworden. Das bedeutet, dass jetzt auch „kleinere“ Onlinedienste wie eBay, Vinted, Kleinanzeigen und Co. dem EU-Regelwerk unterliegen. Ziel ist es, innerhalb der Europäischen Union ein sichereres Online-Umfeld zu schaffen. […]

Die neuen Flaggschiffe sind da – Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiffe sind da

Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiff-Modelle S24, S24+ und S24 Ultra des südkoreanischen Herstellers Samsung kommen mit zahlreichen neuen KI-Funktionen. Diese ermöglichen beispielsweise das Überbrücken von Sprachbarrieren bei Anrufen und Chats. […]

Digitale Spaltung – 1,7 Millionen Haushalte ohne schnelles Internet

Digitale Spaltung

1,7 Millionen Haushalte ohne schnelles Internet

Die meisten Haushalte in Deutschland sind mittlerweile mit einer Breitbandversorgung von mindestens 50 Mbit/s versorgt. Es gibt jedoch immer noch mehr als drei Millionen Menschen, denen der Zugang zu einem schnellen Internet verwehrt bleibt. Dies führt zu digitaler Ausgrenzung der Betroffenen. […]

Der perfekte Begleiter - Wie das ideale Smartphone finden?

Der perfekte Begleiter

Wie das ideale Smartphone finden?

Bei der Auswahl eines neuen Smartphones sind die individuellen Bedürfnisse und Anforderungen zu berücksichtigen. Denn nur so kann man das ideale Modell finden, das perfekt zu einem passt. Es lohnt sich, die verschiedenen Optionen sorgfältig abzuwägen. […]