Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
> „Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in
> Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten
> auch alle anderen.
Bild: Das einfachste aller Passwörter.
BERLIN taz | E-Mail NutzerInnen in Deutschland sollten sich am Montag ruhig
zweimal fünf Minuten Zeit nehmen. Einmal, um am Abend ihre Mails zu
checken. Und noch ein zweites Mal, doch dazu später mehr.
Nach dem Bekanntwerden [1][des gigantischen Diebstahls] von rund 18
Millionen E-Mail-Adressen und Passwörtern hat das Bundesamt für Sicherheit
in der Informationstechnik (BSI) am Montag [2][weitere Informationen für
betroffene NutzerInnen herausgegeben.] In der vergangenen Woche war bekannt
geworden, dass die Staatsanwaltschaft im niedersächsischen Verden auf den
Datenfundus gestoßen war.
Betroffen vom Datendiebstahl sind potenziell alle Menschen, die das
Internet nutzen. Unter den E-Mail-Adressen befinden sich rund drei
Millionen Adressen, die eine deutsche Endung haben. Wieviele Menschen
tatsächlich in Deutschland betroffen sind, lässt sich nicht seriös sagen.
Nach Angaben des BSI versuchen Kriminelle mit den E-Mail-Adressen und den
zugehörigen Passwörtern, sich mithilfe eines sogenannten Botnetzes in
E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu
missbrauchen. Demnach ist dieses Botnetz noch in Betrieb, die gestohlenen
Identitäten können also weiterhin genutzt werden. Dabei geht die Behörde
davon aus, dass die Daten ebenso zum Zugriff auf Online-Shopping-Angebote,
soziale Netzwerke oder andere Internetdienste genutzt werden können.
## BSI bietet Prüfung an
Um zumindest die NutzerInnen, die eindeutig eine Mailadresse eines
deutschen Anbieters nutzen zu informieren, haben sich die sechs großen
Provider in Deutschland – das sind die Telekom, Freenet, gmx.de, Kabel
Deutschland, Vodafone und web.de – verpflichtet, betroffenen Kunden am
Montag eine Nachricht zu senden, in der sie auf den möglichen Missbrauch
hingewiesen werden. Damit, so sagt das BSI, könnten 70 Prozent der
deutschen Mail-Adressen erreicht werden.
Nicht informiert werden dagegen Kontoinhaber bei kleineren Providern oder
die vermutlich große Masse von Google-Nutzern. Diese können [3][auf einer
Homepage des BSI überprüfen], ob sie von dem Datenklau betroffen sind. Dazu
hat das BSI eine Datenbank mit den geklauten Adressen angelegt. In der
Datenbank befinden sich ebenso die 16 Millionen geklauten Datensätze, deren
Existenz bereits im Januar bekannt geworden war. Wer seine E-Mail-Adresse
dort eingibt und betroffen ist, erhält eine E-Mail. Wer danach keine
Bestätigungs-E-Mail erhält, gehört im aktuellen Fall dann vermutlich nicht
zu den Betroffenen.
Das heißt aber lediglich, dass keine definitive Bestätigung vorliegt. Da
das Botnetz noch immer aktiv ist, kann die eigene Mailadresse inzwischen
dazu gekommen sein – oder auch Opfer anderer Attacken geworden ist.
Zeit nehmen sollte sich also auch, wer im aktuellen Fall nicht betroffen zu
sein scheint. Dazu sind mindestens zwei Dinge nötig: Die Überprüfung des
eigenen Rechners auf Schadsoftware sowie die Aktualisierung der eigenen
Passwörter. Es schadet nicht, das von Zeit zu Zeit bei sämtlichen
Online-Accounts durchzuführen. Zugegeben: Das kann auch mal länger als fünf
Minuten dauern.
7 Apr 2014
## LINKS
[1] /Neuer-Identitaetsdiebstahl-im-Netz/!136162/
[2] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_v…
[3] http://www.sicherheitstest.bsi.de/
## AUTOREN
Martin Kaul
## TAGS
Email
Passwörter
Cyberkriminalität
BSI
Datensicherheit
Hacker
Passwort
Passwort
NSA
Heartbleed
Datenschutz
BSI
E-Mail
BSI
Internet
Sparkasse
## ARTIKEL ZUM THEMA
Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz
Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder
zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich
handelt, ist noch unklar.
Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um
sein Passwort bangen. Eine neue Entwicklung soll das ändern.
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher
sein. Und man sollte es sich merken können. Wie geht das zusammen?
Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann:
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.
Sicherheitslücke im Netz: „Heartbleed“ geht alle an
Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel.
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
schreiben.
Kommentar Behörden und Datenklau: Offensivabteilung BSI
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
gemacht.
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
schläft, soll zahlen.
Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung
Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen.
Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind.
Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner
Hunderttausende Rechner in Deutschland sind offenbar mit einer
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
nun?
Unsicheres Onlinebanking: Konto knacken leicht gemacht
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele
Institute haben beim Onlinebanking einen überholten
Verschlüsselungsstandard.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.