# taz.de -- BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken | |
> „Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in | |
> Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten | |
> auch alle anderen. | |
Bild: Das einfachste aller Passwörter. | |
BERLIN taz | E-Mail NutzerInnen in Deutschland sollten sich am Montag ruhig | |
zweimal fünf Minuten Zeit nehmen. Einmal, um am Abend ihre Mails zu | |
checken. Und noch ein zweites Mal, doch dazu später mehr. | |
Nach dem Bekanntwerden [1][des gigantischen Diebstahls] von rund 18 | |
Millionen E-Mail-Adressen und Passwörtern hat das Bundesamt für Sicherheit | |
in der Informationstechnik (BSI) am Montag [2][weitere Informationen für | |
betroffene NutzerInnen herausgegeben.] In der vergangenen Woche war bekannt | |
geworden, dass die Staatsanwaltschaft im niedersächsischen Verden auf den | |
Datenfundus gestoßen war. | |
Betroffen vom Datendiebstahl sind potenziell alle Menschen, die das | |
Internet nutzen. Unter den E-Mail-Adressen befinden sich rund drei | |
Millionen Adressen, die eine deutsche Endung haben. Wieviele Menschen | |
tatsächlich in Deutschland betroffen sind, lässt sich nicht seriös sagen. | |
Nach Angaben des BSI versuchen Kriminelle mit den E-Mail-Adressen und den | |
zugehörigen Passwörtern, sich mithilfe eines sogenannten Botnetzes in | |
E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu | |
missbrauchen. Demnach ist dieses Botnetz noch in Betrieb, die gestohlenen | |
Identitäten können also weiterhin genutzt werden. Dabei geht die Behörde | |
davon aus, dass die Daten ebenso zum Zugriff auf Online-Shopping-Angebote, | |
soziale Netzwerke oder andere Internetdienste genutzt werden können. | |
## BSI bietet Prüfung an | |
Um zumindest die NutzerInnen, die eindeutig eine Mailadresse eines | |
deutschen Anbieters nutzen zu informieren, haben sich die sechs großen | |
Provider in Deutschland – das sind die Telekom, Freenet, gmx.de, Kabel | |
Deutschland, Vodafone und web.de – verpflichtet, betroffenen Kunden am | |
Montag eine Nachricht zu senden, in der sie auf den möglichen Missbrauch | |
hingewiesen werden. Damit, so sagt das BSI, könnten 70 Prozent der | |
deutschen Mail-Adressen erreicht werden. | |
Nicht informiert werden dagegen Kontoinhaber bei kleineren Providern oder | |
die vermutlich große Masse von Google-Nutzern. Diese können [3][auf einer | |
Homepage des BSI überprüfen], ob sie von dem Datenklau betroffen sind. Dazu | |
hat das BSI eine Datenbank mit den geklauten Adressen angelegt. In der | |
Datenbank befinden sich ebenso die 16 Millionen geklauten Datensätze, deren | |
Existenz bereits im Januar bekannt geworden war. Wer seine E-Mail-Adresse | |
dort eingibt und betroffen ist, erhält eine E-Mail. Wer danach keine | |
Bestätigungs-E-Mail erhält, gehört im aktuellen Fall dann vermutlich nicht | |
zu den Betroffenen. | |
Das heißt aber lediglich, dass keine definitive Bestätigung vorliegt. Da | |
das Botnetz noch immer aktiv ist, kann die eigene Mailadresse inzwischen | |
dazu gekommen sein – oder auch Opfer anderer Attacken geworden ist. | |
Zeit nehmen sollte sich also auch, wer im aktuellen Fall nicht betroffen zu | |
sein scheint. Dazu sind mindestens zwei Dinge nötig: Die Überprüfung des | |
eigenen Rechners auf Schadsoftware sowie die Aktualisierung der eigenen | |
Passwörter. Es schadet nicht, das von Zeit zu Zeit bei sämtlichen | |
Online-Accounts durchzuführen. Zugegeben: Das kann auch mal länger als fünf | |
Minuten dauern. | |
7 Apr 2014 | |
## LINKS | |
[1] /Neuer-Identitaetsdiebstahl-im-Netz/!136162/ | |
[2] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_v… | |
[3] http://www.sicherheitstest.bsi.de/ | |
## AUTOREN | |
Martin Kaul | |
## TAGS | |
Passwörter | |
Cyberkriminalität | |
BSI | |
Datensicherheit | |
Hacker | |
Passwort | |
Passwort | |
Debatte | |
Heartbleed | |
Datenschutz | |
BSI | |
BSI | |
Internet | |
Sparkasse | |
## ARTIKEL ZUM THEMA | |
Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz | |
Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder | |
zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich | |
handelt, ist noch unklar. | |
Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort | |
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um | |
sein Passwort bangen. Eine neue Entwicklung soll das ändern. | |
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a | |
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher | |
sein. Und man sollte es sich merken können. Wie geht das zusammen? | |
Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage! | |
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: | |
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses. | |
Sicherheitslücke im Netz: „Heartbleed“ geht alle an | |
Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine | |
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel. | |
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“ | |
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint | |
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails | |
schreiben. | |
Kommentar Behörden und Datenklau: Offensivabteilung BSI | |
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht | |
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig | |
gemacht. | |
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X | |
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. | |
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch | |
schläft, soll zahlen. | |
Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung | |
Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen. | |
Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind. | |
Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner | |
Hunderttausende Rechner in Deutschland sind offenbar mit einer | |
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und | |
nun? | |
Unsicheres Onlinebanking: Konto knacken leicht gemacht | |
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele | |
Institute haben beim Onlinebanking einen überholten | |
Verschlüsselungsstandard. |