Dienstag, 19.01.2021
 
Seit 09:10 Uhr Europa heute
StartseiteNachrichten vertieftHacker knacken 16 Millionen E-Mail-Konten21.01.2014

InternetsicherheitHacker knacken 16 Millionen E-Mail-Konten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Millionen von Benutzerdaten sollen gestohlen worden sein. Auf einer Webseite können User überprüfen, ob sie betroffen sind.

Ein Besucher des 27. Congresses des Chaos Computer Clubs (CCC) 2010 in Berlin arbeitet an einem Laptop. (picture alliance / dpa / Tim Brakemeier)
Hacker stehlen laut BSI Millionen von Benutzerdaten. (picture alliance / dpa / Tim Brakemeier)
Weiterführende Information

Zehn Millionen Euro für Internetsicherheit (Deutschlandradio Kultur, Länderreport, 18.12.2013)

 Informationssicherheit: Sprachlos in Hamburg: 30. CCC (Deutschlandfunk, Forschung aktuell, 27.12.2013)

Gemeinsamer Schutz - Crowd-Sourcing gegen Internetschädlinge (Deutschlandfunk, Forschung aktuell, 31..10.2013)

Der Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt vor großangelegtem Identitätsdiebstahl. Das Amt hat die Zugangsdaten für 16 Millionen E-Mail-Konten bei der Analyse krimineller Online-Netzwerke entdeckt. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.

Betrüger könnten mit den Daten nicht nur auf die E-Mail-Konten zugreifen, warnt das Amt, sondern möglicherweise auch auf andere Accounts, etwa in sozialen Netzwerken oder bei Online-Shops, falls dort die gleichen Anmeldedaten benutzt würden.

E-Mail-Adresse überprüfen lassen

Wer Sorge hat, von dem Datenklau betroffen zu sein, kann auf der vom BSI eingerichteten Webseite sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen. Auch die Bundesregierung wies auf die Testseite hin. Allerdings waren die Server durch den Ansturm an Anfragen zeitweise so überlastet, dass die Seite nicht mehr zu erreichen war.

Der Test auf dieser Webseite läuft so ab: Nutzer geben ihre E-Mail-Adresse ein. Gibt es bei der Überprüfung einen Treffer, bekommen die Internetnutzer eine Nachricht geschickt. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI. Die Nachricht der Behörde enthalte Tipps, was in diesem Fall zu tun sei. Nutzer sollten ihre Computer auf Schadsoftware untersuchen und Passwörter ändern. Wer keine Mail vom BSI bekommt, ist demnach nicht von dem Datenklau betroffen.

Die Zugangsdaten seien bei der Analyse von sogenannten Botnetzen aufgetaucht. Das sind Netzwerke von bereits gekaperten Computern, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen diese "Zombie-Rechner" beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen, hieß es.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk