So, 19. August 2018

Konten gekapert

22.01.2014 09:26

Millionenfacher Identitätsdiebstahl entdeckt

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Fall von großflächigem Identitätsdiebstahl im Internet publik gemacht. Forschungseinrichtungen und Strafverfolgungsbehörden seien bei der Analyse von Botnetzen auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das Amt am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Ob die eigene E-Mail-Adresse betroffen ist, können Nutzer über eine eigens eingerichtete Website überprüfen.

Mehr als die Hälfte der Mailadressen endeten auf ".de" und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Tim Griese vom BSI. Trotzdem sei nicht auszuschließen, dass auch österreichische User betroffen sein könnten, wenngleich laut Griese unter den kompromittierten Mailadressen keine mit der Endung ".at" seien.

Datenklau bei Botnet-Jagd entdeckt
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die "Zombie"-Rechner beispielsweise, um massenhaft E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus E-Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für soziale Netzwerke oder Shopping-Seiten.

Website zeigt, ob man betroffen ist
Ob man selbst betroffen ist, lässt sich mithilfe eines eigens eingerichteten Sicherheitstests überprüfen. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den gefundenen Datensätzen abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.

Bis Dienstagabend seien bereits 120.000 Betroffene, die den Online-Dienst genutzt haben, über den Diebstahl ihrer Passwörter informiert worden, hieß es zuletzt vom BSI. Insgesamt seien über eine Millionen Anfragen bearbeitet worden. Die Website war wegen des Ansturms der Internet-Nutzer über weite Zeiträume schlecht zu erreichen.

"Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Griese. Betroffene sollten ihren Computer mittels Anti-Viren-Software säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Fall war BSI bereits seit Dezember bekannt
Das BSI hat mittlerweile bestätigt, dass ihm der millionenfache Diebstahl der Online-Zugangsdaten schon seit Wochen bekannt gewesen ist. "Wir wussten seit Dezember davon", sagte BSI-Präsident Michael Hange am Mittwoch im Bayerischen Rundfunk.

"Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", so Hange. Zunächst hatte die "Mitteldeutsche Zeitung" berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.