BSI rät zum prüfen und ändern – Diebstahl von 16 Millionen digitalen Identitäten

BSI rät zum prüfen und ändern Diebstahl von 16 Millionen digitalen Identitäten

Um Anwendungen wie Emaildienste, Onlineshops und soziale Netzwerke zu nutzen, werden häufig Logindaten bestehend aus einer Emailadresse und einem Passwort benötigt. Werden diese Authentisierungsdaten von Unberechtigten abgefischt oder ausspioniert, können sie für einen Identitätsdiebstahl genutzt werden. Onlinekriminellen ist es mit diesen digitalen Identitäten möglich, sich als ihre Opfer auszugeben und beispielsweise unter ihrem Namen in Onlineshops einzukaufen. Rund 16 Millionen solcher Kombinationen aus Emailadresse und Passwort haben Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse von Botnetzen entdeckt. (Ein Botnet ist ein Netzwerk von mit Schadsoftware infizierten, an das Internet angeschlossenen Computern, die von Onlinekriminellen ferngesteuert werden können. Man nennt diese Computer auch Zombies.) Die gefundenen Daten wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben, damit dieses die Betroffenen informiert und Schutzmaßnahmen empfiehlt.

Unter der Internetadresse sicherheitstest.bsi.de“ bot das BSI eine Abfrage an, in die Internetnutzer ihre Emailadresse eingeben können (Anmerkung: Inzwischen abgeschaltet). Diese Angabe wird von dem BSI mit den gefundenen Datensätzen verglichen. Ist die Emailadresse und somit die digitale Identität des Nutzers betroffen, wird ihm eine mit einem Code versehene Email mit weiterführenden Informationen an die angegebene Adresse gesendet. Ist die Emailadresse nicht betroffen, bekommt der Nutzer keine Benachrichtigung.

Das BSI rät Betroffenen, ihre Computer auf einen Befall mit Schadsoftware zu überprüfen. Es besteht die Möglichkeit, dass ihre Computer Teil eines Botnetzes sind. In diesem Fall könnten Onlinekriminelle unter anderem die Tastatur- und Mauseingaben mitlesen. Aus diesem Grund sollten die Betroffenen nicht nur alle Passwörter ändern, die zusammen mit der betroffenen Emailadresse verwendet werden, sondern auch alle anderen, die sie zur Authentisierung bei sozialen Netzwerken, Onlineshops, Email-Accounts und anderen Internetdiensten verwenden.

Update vom 21.01.2014

Die Onlineabfrage des BSI war am Dienstagmittag und -nachmittag, wahrscheinlich aufgrund der Menge der Anfragen, überlastet. Eine größere Chance für eine rasche Überprüfung der eigenen Emailadresse sollten Nutzer in den späten Abendstunden haben.

Update vom 23.01.2014

Der Präsident des BSI, Michael Hange, bestätigte nach entsprechenden Medienberichten, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Dezember von dem Diebstahl der Daten wusste. Die Vorbereitungszeit sei nötig gewesen, um „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist”, erklärte er.
Innerhalb eines Tages, nämlich bis Mittwochmorgen, waren über die bereitgestellte Webseite 8,5 Millionen Anfragen bearbeitet worden, darunter waren 750.000 betroffene Emailadressen. Aufgrund des großen Ansturms war die Internetseite zunächst nur schwer zu erreichen.

Update vom 04.02.2014

Es wurden auch 600 Email-Adressen der Bundesverwaltung und 17 Adressen des Bundestages gestohlen, berichtet Spiegel Online. Dabei handele es sich um Email-Adressen des Auswärtigen Amts, des Innenministeriums, des Justizministeriums, des Ministeriums für Verteidigung und zehn weiterer Ministerien. Die betroffenen Ministerien und Verwaltungsstellen wurden von dem BSI bereits im August 2013 darüber informiert.

Update vom 07.04.2014

Der BSI warnt vor einem weiterem Fall eines großflächigem Identitätsdiebstahl von E-Mail Adressen. In diesem Fall sind rund 18 Millionen Adressen betroffen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Adressinhaber werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.

Weitere Informationen

Sicherheit online

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Vorsicht vor Hochzeitseinladung – Malware im beliebten Messenger

Vorsicht vor Hochzeitseinladung

Malware im beliebten Messenger

Ein vermeintlich schöner Anlass kann sich als böse Überraschung entpuppen. Denn auf dem beliebten Messenger WhatsApp sind vermeintliche Hochzeitseinladungen in Umlauf, hinter denen jedoch schadhafte Software steckt. Nutzer sollten daher besonders vorsichtig sein. […]

Google bringt neue Funktion für Gmail

Bessere Übersicht im Postfach

Google bringt neue Funktion für Gmail

Nutzer des Google-Dienstes Gmail profitieren in Zukunft von einer neuen Funktion. Diese bringt durch den Einsatz von Künstlicher Intelligenz einen wesentlich besseren Überblick über sämtliche Nachrichten. Zunächst ist das hilfreiche Feature für iOS und Android verfügbar. […]

Samsung Galaxy S25 Ultra - neues Premiumsmartphone

Samsung Galaxy S25 Ultra

Die Neuerungen vorgestellt

Morgen ist es so weit: Das brandneue Samsung Galaxy S25 Ultra kommt in den Handel! Wir haben uns die neuesten Funktionen und Innovationen genauer angesehen – schließlich hat Samsungs Premium-Smartphone in der Vergangenheit stets mit beeindruckenden Features und echtem Mehrwert überzeugt. Was erwartet uns dieses Mal? […]

BaFin-Kontovergleich – Hilfe für Verbraucher bei Girokonto-Entscheidung

BaFin-Kontovergleich

Hilfe für Verbraucher bei Girokonto-Entscheidung

Kostenlos, werbefrei und transparent erhalten Verbraucher mit der neuen Webseite der BaFin eine neue Möglichkeit, das für sie passende Girokonto zu finden. Die Webseite enthält wichtige Informationen zu allen Girokonten, die es aktuell für Privatpersonen in Deutschland gibt […]