Millionen Betroffene

BSI-Test zeigt, ob Ihr E-Mail-Konto gekapert wurde

Nachdem die deutsche Staatsanwaltschaft Verden einen Datensatz mit 18 Millionen gekaperten E-Mail-Konten entdeckt hat, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ein Online-Tool an, mit dem Internetnutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist. Wer als Betroffener identifiziert wird, sollte umgehend seine Passwörter ändern und seinen Rechner auf Viren scannen.

Vergangene Woche gelangte das BSI an den Datensatz mit insgesamt 18 Millionen gekaperten E-Mail-Adressen, die derzeit von Spammern aktiv für den Versand unliebsamer Reklamenachrichten verwendet werden (siehe Infobox). 

Tool zeigt, ob eigene E-Mail-Adresse gekapert wurde
Jetzt hat das Amt die betroffenen E-Mail-Adressen in seine Online-Datenbank gekaperter E-Mail-Adressen eingefügt, über die jeder Internetnutzer selber überprüfen kann, ob seine E-Mail-Adresse gekapert wurde. Einfach die eigene E-Mail-Adresse eingeben und schauen, ob eine Warn-Mail vom BSI auf die Adresse verschickt wird. Wenn ja, wurde man Opfer der Cyberkriminellen.

Einem Bericht des IT-Portals "Heise Online" zufolge sind viele große deutsche Mailanbieter betroffen, etwa GMX, Web.de und eine ganze Reihe von Internetprovidern mit E-Mail-Dienst. Weil deutsche Gratis-Mailanbieter auch oft von Österreichern genutzt werden, ist davon auszugehen, dass auch E-Mail-Adressen aus Österreich unter den gekaperten Konten zu finden sind.

E-Mail-Anbieter sollen Kunden informieren
Das Bundesamt hat Listen mit den gekaperten Adressen an die Mailanbieter weitergegeben, die betroffene Kunden nun per E-Mail informieren wollen. Wer eine Verständigung bekommt, dass sein E-Mail-Account gekapert wurde, sollte schnellstmöglich sein Passwort ändern. Und zwar nicht nur beim betroffenen E-Mail-Konto, sondern auch bei anderen Online-Konten, bei denen womöglich die gleichen Zugangsdaten verwendet werden.

Entwendet wurden die E-Mail-Zugangsdaten offenbar mithilfe von Trojanern, die auf infizierten Rechnern die Tastatureingaben mitprotokollierten. Die erbeuteten E-Mail-Accounts wanderten dann direkt in die Hände von Spammern, welche die Adressen für den Versand lästiger Junk-Mails verwenden. Wer Opfer der Hacker geworden ist und eine gekaperte E-Mail-Adresse sein Eigen nennt, sollte tunlichst auch seinen Rechner auf Viren und Trojaner überprüfen. Es ist nicht auszuschließen, dass die für den Datenklau verwendete Malware noch auf zahlreichen Rechnern aktiv ist.