 |
# taz.de -- BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken |
|
|
|
> „Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in |
|
> Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten |
|
> auch alle anderen. |
|
|
 |
Bild: Das einfachste aller Passwörter. |
|
|
|
BERLIN taz | E-Mail NutzerInnen in Deutschland sollten sich am Montag ruhig |
|
zweimal fünf Minuten Zeit nehmen. Einmal, um am Abend ihre Mails zu |
|
checken. Und noch ein zweites Mal, doch dazu später mehr. |
|
|
|
Nach dem Bekanntwerden [1][des gigantischen Diebstahls] von rund 18 |
|
Millionen E-Mail-Adressen und Passwörtern hat das Bundesamt für Sicherheit |
|
in der Informationstechnik (BSI) am Montag [2][weitere Informationen für |
|
betroffene NutzerInnen herausgegeben.] In der vergangenen Woche war bekannt |
|
geworden, dass die Staatsanwaltschaft im niedersächsischen Verden auf den |
|
Datenfundus gestoßen war. |
|
|
|
Betroffen vom Datendiebstahl sind potenziell alle Menschen, die das |
|
Internet nutzen. Unter den E-Mail-Adressen befinden sich rund drei |
|
Millionen Adressen, die eine deutsche Endung haben. Wieviele Menschen |
|
tatsächlich in Deutschland betroffen sind, lässt sich nicht seriös sagen. |
|
|
|
Nach Angaben des BSI versuchen Kriminelle mit den E-Mail-Adressen und den |
|
zugehörigen Passwörtern, sich mithilfe eines sogenannten Botnetzes in |
|
E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu |
|
missbrauchen. Demnach ist dieses Botnetz noch in Betrieb, die gestohlenen |
|
Identitäten können also weiterhin genutzt werden. Dabei geht die Behörde |
|
davon aus, dass die Daten ebenso zum Zugriff auf Online-Shopping-Angebote, |
|
soziale Netzwerke oder andere Internetdienste genutzt werden können. |
|
|
|
## BSI bietet Prüfung an |
|
|
|
Um zumindest die NutzerInnen, die eindeutig eine Mailadresse eines |
|
deutschen Anbieters nutzen zu informieren, haben sich die sechs großen |
|
Provider in Deutschland – das sind die Telekom, Freenet, gmx.de, Kabel |
|
Deutschland, Vodafone und web.de – verpflichtet, betroffenen Kunden am |
|
Montag eine Nachricht zu senden, in der sie auf den möglichen Missbrauch |
|
hingewiesen werden. Damit, so sagt das BSI, könnten 70 Prozent der |
|
deutschen Mail-Adressen erreicht werden. |
|
|
|
Nicht informiert werden dagegen Kontoinhaber bei kleineren Providern oder |
|
die vermutlich große Masse von Google-Nutzern. Diese können [3][auf einer |
|
Homepage des BSI überprüfen], ob sie von dem Datenklau betroffen sind. Dazu |
|
hat das BSI eine Datenbank mit den geklauten Adressen angelegt. In der |
|
Datenbank befinden sich ebenso die 16 Millionen geklauten Datensätze, deren |
|
Existenz bereits im Januar bekannt geworden war. Wer seine E-Mail-Adresse |
|
dort eingibt und betroffen ist, erhält eine E-Mail. Wer danach keine |
|
Bestätigungs-E-Mail erhält, gehört im aktuellen Fall dann vermutlich nicht |
|
zu den Betroffenen. |
|
|
|
Das heißt aber lediglich, dass keine definitive Bestätigung vorliegt. Da |
|
das Botnetz noch immer aktiv ist, kann die eigene Mailadresse inzwischen |
|
dazu gekommen sein – oder auch Opfer anderer Attacken geworden ist. |
|
|
|
Zeit nehmen sollte sich also auch, wer im aktuellen Fall nicht betroffen zu |
|
sein scheint. Dazu sind mindestens zwei Dinge nötig: Die Überprüfung des |
|
eigenen Rechners auf Schadsoftware sowie die Aktualisierung der eigenen |
|
Passwörter. Es schadet nicht, das von Zeit zu Zeit bei sämtlichen |
|
Online-Accounts durchzuführen. Zugegeben: Das kann auch mal länger als fünf |
|
Minuten dauern. |
|
|
|
7 Apr 2014 |
|
|
|
## LINKS |
|
|
 |
[1] /Neuer-Identitaetsdiebstahl-im-Netz/!136162/ |
|
[2] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_v… |
|
[3] http://www.sicherheitstest.bsi.de/ |
|
|
|
## AUTOREN |
|
|
|
Martin Kaul |
|
|
|
## TAGS |
|
|
|
|
|
Passwörter |
|
Cyberkriminalität |
|
BSI |
|
Datensicherheit |
|
Hacker |
|
Passwort |
|
Passwort |
|
NSA |
|
Heartbleed |
|
Datenschutz |
|
BSI |
|
|
|
BSI |
|
Internet |
|
Sparkasse |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz |
|
|
|
Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder |
|
zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich |
|
handelt, ist noch unklar. |
|
|
|
Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort |
|
|
|
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um |
|
sein Passwort bangen. Eine neue Entwicklung soll das ändern. |
|
|
|
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a |
|
|
|
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher |
|
sein. Und man sollte es sich merken können. Wie geht das zusammen? |
|
|
|
Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage! |
|
|
|
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: |
|
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses. |
|
|
|
Sicherheitslücke im Netz: „Heartbleed“ geht alle an |
|
|
|
Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine |
|
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel. |
|
|
|
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“ |
|
|
|
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint |
|
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails |
|
schreiben. |
|
|
|
Kommentar Behörden und Datenklau: Offensivabteilung BSI |
|
|
|
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht |
|
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig |
|
gemacht. |
|
|
|
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X |
|
|
|
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. |
|
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch |
|
schläft, soll zahlen. |
|
|
|
Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung |
|
|
|
Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen. |
|
Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind. |
|
|
|
Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner |
|
|
|
Hunderttausende Rechner in Deutschland sind offenbar mit einer |
|
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und |
|
nun? |
|
|
|
Unsicheres Onlinebanking: Konto knacken leicht gemacht |
|
|
|
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele |
|
Institute haben beim Onlinebanking einen überholten |
|
Verschlüsselungsstandard. |
