Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Nach Angaben des BSI sind Millionen Zugangsdaten für Onlinedienste gekapert worden. Forschungseinrichtungen und
Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte
Benutzerkonten gestoßen, teilte das BSI mit.
Die Datensätze enthielten meist eine E-Mail-Adresse und das dazu gehörende Passwort, mit denen sich Internetnutzer bei Onlineshops oder sozialen Netzwerken anmeldeten. Die Daten seien an das BSI übergeben worden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die
Behörde hat eine Website eingerichtet, auf der Nutzer überprüfen
können, ob ihre eigene E-Mail davon betroffen ist. Internetnutzer können dort ihre
E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei
einem Treffer bekommen die Nutzer eine Nachricht vom BSI an die angegebene
Mailadresse. Die Nachricht enthält als Betreff einen vierstelligen Code, der sicherstellen soll, dass es eine der Testmails ist und kein Spam.
"Wenn das passiert, ist Ihr Rechner wahrscheinlich mit
einer Schadsoftware infiziert", sagte Tim Griese vom BSI. Die
Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei.
Die Hälfte sind .de-Adressen
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das
sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer
mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Rechner etwa, um massenhaft ungewollte E-Mails zu
versenden.
Mehr als die Hälfte der gefundenen Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.
Die Datensätze könnten
auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus
Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen
Diensten benutzt, etwa für soziale Netzwerke oder Shoppingseiten.
Daher können die Daten auch aus Einbrüchen bei solchen Angeboten stammen.
Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Onlineprofile ändern, empfiehlt das BSI.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Nach Angaben des BSI sind Millionen Zugangsdaten für Onlinedienste gekapert worden. Forschungseinrichtungen und
Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte
Benutzerkonten gestoßen, teilte das BSI mit.
Die Datensätze enthielten meist eine E-Mail-Adresse und das dazu gehörende Passwort, mit denen sich Internetnutzer bei Onlineshops oder sozialen Netzwerken anmeldeten. Die Daten seien an das BSI übergeben worden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.