BSI rät zum prüfen und ändern – Diebstahl von 16 Millionen digitalen Identitäten

BSI rät zum prüfen und ändern Diebstahl von 16 Millionen digitalen Identitäten

Um Anwendungen wie Emaildienste, Onlineshops und soziale Netzwerke zu nutzen, werden häufig Logindaten bestehend aus einer Emailadresse und einem Passwort benötigt. Werden diese Authentisierungsdaten von Unberechtigten abgefischt oder ausspioniert, können sie für einen Identitätsdiebstahl genutzt werden. Onlinekriminellen ist es mit diesen digitalen Identitäten möglich, sich als ihre Opfer auszugeben und beispielsweise unter ihrem Namen in Onlineshops einzukaufen. Rund 16 Millionen solcher Kombinationen aus Emailadresse und Passwort haben Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse von Botnetzen entdeckt. (Ein Botnet ist ein Netzwerk von mit Schadsoftware infizierten, an das Internet angeschlossenen Computern, die von Onlinekriminellen ferngesteuert werden können. Man nennt diese Computer auch Zombies.) Die gefundenen Daten wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben, damit dieses die Betroffenen informiert und Schutzmaßnahmen empfiehlt.

Unter der Internetadresse sicherheitstest.bsi.de“ bot das BSI eine Abfrage an, in die Internetnutzer ihre Emailadresse eingeben können (Anmerkung: Inzwischen abgeschaltet). Diese Angabe wird von dem BSI mit den gefundenen Datensätzen verglichen. Ist die Emailadresse und somit die digitale Identität des Nutzers betroffen, wird ihm eine mit einem Code versehene Email mit weiterführenden Informationen an die angegebene Adresse gesendet. Ist die Emailadresse nicht betroffen, bekommt der Nutzer keine Benachrichtigung.

Das BSI rät Betroffenen, ihre Computer auf einen Befall mit Schadsoftware zu überprüfen. Es besteht die Möglichkeit, dass ihre Computer Teil eines Botnetzes sind. In diesem Fall könnten Onlinekriminelle unter anderem die Tastatur- und Mauseingaben mitlesen. Aus diesem Grund sollten die Betroffenen nicht nur alle Passwörter ändern, die zusammen mit der betroffenen Emailadresse verwendet werden, sondern auch alle anderen, die sie zur Authentisierung bei sozialen Netzwerken, Onlineshops, Email-Accounts und anderen Internetdiensten verwenden.

Update vom 21.01.2014

Die Onlineabfrage des BSI war am Dienstagmittag und -nachmittag, wahrscheinlich aufgrund der Menge der Anfragen, überlastet. Eine größere Chance für eine rasche Überprüfung der eigenen Emailadresse sollten Nutzer in den späten Abendstunden haben.

Update vom 23.01.2014

Der Präsident des BSI, Michael Hange, bestätigte nach entsprechenden Medienberichten, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Dezember von dem Diebstahl der Daten wusste. Die Vorbereitungszeit sei nötig gewesen, um „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist”, erklärte er.
Innerhalb eines Tages, nämlich bis Mittwochmorgen, waren über die bereitgestellte Webseite 8,5 Millionen Anfragen bearbeitet worden, darunter waren 750.000 betroffene Emailadressen. Aufgrund des großen Ansturms war die Internetseite zunächst nur schwer zu erreichen.

Update vom 04.02.2014

Es wurden auch 600 Email-Adressen der Bundesverwaltung und 17 Adressen des Bundestages gestohlen, berichtet Spiegel Online. Dabei handele es sich um Email-Adressen des Auswärtigen Amts, des Innenministeriums, des Justizministeriums, des Ministeriums für Verteidigung und zehn weiterer Ministerien. Die betroffenen Ministerien und Verwaltungsstellen wurden von dem BSI bereits im August 2013 darüber informiert.

Update vom 07.04.2014

Der BSI warnt vor einem weiterem Fall eines großflächigem Identitätsdiebstahl von E-Mail Adressen. In diesem Fall sind rund 18 Millionen Adressen betroffen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Adressinhaber werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.

Weitere Informationen

Sicherheit online

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


8 − 1 =

Die aktuellsten telespiegel Nachrichten
Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]

Cyberkriminalität – Bankkunden erhalten Phishing-Mails mit QR-Code

Cyberkriminalität

Bankkunden erhalten Phishing-Mails mit QR-Code

Kunden der Volksbanken Raiffeisenbanken eG. sollten aktuell besonders vorsichtig sein. Denn betrügerische Mails sind im Umlauf, bei denen ein QR-Code dazu eingesetzt wird, um an die sensiblen Bankdaten der Betroffenen zu gelangen. Hinter den Phishing-Mails stecken Cyberkriminelle. […]

820 Standorte ausgebaut – Telekom treibt Mobilfunknetz-Ausbau voran

820 Standorte ausgebaut

Telekom treibt Mobilfunknetz-Ausbau voran

Die Telekom hat in den letzten Wochen insgesamt 820 Standorte ausgebaut. Bundesweit wurden beispielsweise an 296 Standorten 5G-Kapazitäten aufgebaut. Der Netzbetreiber hat zudem angekündigt, den Netzausbau weiterhin massiv voranzutreiben. […]