© Fotolia
Millionen deutsche Internetnutzer sind Opfer von Datendieben geworden. Sicherheitsexperten haben die Zugangsdaten für 16 Millionen Online-Benutzerkonten in kriminellen Netzwerken entdeckt. Darunter sind zahlreiche E-Mail-Accounts, aber auch Konten bei Online-Shops. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Internetnutzern, zu überprüfen, ob sie betroffen sind. Die Behörde bietet dafür einen kostenlosen Service auf ihrer Seite an.
So prüfen Sie Ihre E-Mail-Adresse
Auf www.sicherheitstest.bsi.de kann jeder seine E-Mail-Adresse eingeben und untersuchen lassen, ob sie betroffen ist. Wie das BSI gegenüber der Stiftung Warentest erklärte, haben die Kriminellen vor allem Zugangsdaten für Adressen mit der Endung .de erbeutet. Nutzer sollten aber auch Mail-Konten mit anderen Endungen wie .com oder .net überprüfen. Das BSI gleicht die Adressen mit den Datensätzen ab, die in den kriminellen Netzwerken entdeckt wurden. Ist die eingegebene E-Mail-Adresse betroffen, erhält der Nutzer unter derselben Adresse eine Nachricht vom BSI. Darin gibt die Behörde Tipps, wie der Nutzer seinen Computer und seine Online-Konten absichern kann. Das BSI verschickt keine Entwarnungsmails an nicht betroffene Accounts.
Schadsoftware entfernen, alle Passwörter ändern
Das BSI empfiehlt Betroffenen, zunächst alle genutzten Computer mit einem Virenschutzprogramm auf Schadsoftware zu prüfen. Zum Test von Virenschutzprogrammen. Danach sollten sämtliche Passwörter geändert werden – für E-Mails, soziale Netzwerke, Internet-Shops, Online-Banking und andere Web-Dienste. Wie Passwörter möglichst sicher gestaltet werden können, erklären die Experten der Stiftung Warentest. Auch das BSI gibt dazu Tipps auf seiner Internetseite.
Es kann jeden treffen
Der Stiftung Warentest teilte das BSI mit, dass die erbeuteten Nutzerdaten vorwiegend von Privat-Rechnern und nicht von Servern großer E-Mail-Provider stammen. Somit kann theoretisch jeder E-Mail-Account gekapert worden sein, egal welchen Anbieter der Nutzer verwendet.
Daten und Geld in Gefahr
Betrüger können mit den ergaunerten Daten nicht nur auf E-Mail-Konten zugreifen, sondern auch auf andere Accounts, etwa für Internet-Shops oder Online-Banking. Besonders leicht ist dies, wenn der Nutzer für sein E-Mail-Konto das gleiche Passwort verwendet wie für andere Dienste. Doch selbst wer für jedes Online-Nutzerkonto ein eigenes Passwort hat, ist bedroht. Denn mit Hilfe von Schadsoftware könnten die Kriminellen sämtliche Passwörter gestohlen haben, die ein Internetnutzer gebraucht.
So schützen Sie Ihren Computer vor Schadsoftware
Um gar nicht erst für Viren und andere Schädlinge anfällig zu sein, sollten Nutzer ihren Rechner durch folgende Maßnahmen schützen: Ein Anti-Viren-Programm und eine Firewall verwenden. Regelmäßig Updates für Betriebssystem, Virenschutz und andere installierte Programme durchführen. Passwörter gelegentlich wechseln. Links und Anhänge in Mails nur von vertrauenswürdigen Absendern öffnen. Dateien nur von seriösen Seiten herunterladen. Weitere Sicherheits-Tipps gibt das BSI.
Nutzerdaten in Botnetzen gefunden
Ermittler und Wissenschaftler entdeckten die 16 Millionen Datensätze in sogenannten Botnetzen. Dabei handelt es sich um Netzwerke von Computern, auf denen Schadprogramme ohne Wissen der Benutzer installiert wurden. Mittels solcher Software können Kriminelle die Daten des Computerbesitzers ausspähen, in seinem Namen im Internet einkaufen, sich in Online-Bankingdienste einloggen oder Spam-Nachrichten mit dem E-Mail-Account des Nutzers verschicken.
-
So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
Phishing-Gefahr für Bürorückkehrer
- Derzeit kehren viele Beschäftigte an ihren Arbeitsplatz zurück, und es entstehen neue Einfallstore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.
-
Hilfreich gegen Hacker – VPN-Dienste im Vergleich
- Kaum jemand kennt sie, doch fast jeder braucht sie: VPN-Dienste schützen vor Datenraub durch Hacker im offenen WLan. Der VPN-Test zeigt die besten Programme.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
zu Ihrer Kommentierung meines Beitrags: („An politischen Verschwörungstheorien möchten wir uns nicht beteiligen“) →
Wörtliches Zitat aus dem Snowden-Interview: „Man könnte jede E-Mail auf der ganzen Welt lesen. Von jedem, von dem man die E-Mail-Adresse besitzt, man kann den Verkehr auf jeder Webseite beobachten, auf jedem Computer, jedes Laptop ... kann man von Ort zu Ort über die ganze Welt verfolgen. … Darüber hinaus kann man X Key Score benutzen, um einzelne Personen zu verfolgen. … Ich kann Ihren Benutzernamen auf einer Webseite auf einem Formular irgendwo herausfinden, … Ihren echten Namen herausfinden, ... Beziehungen zu Ihren Freunden verfolgen … . Das heißt, egal wohin Sie auf der Welt gehen, egal wo Sie versuchen, Ihre Online-Präsenz, Ihre Identität zu verbergen, kann die NSA Sie finden. Und jeder, der berechtigt ist, dieses Instrument zu benutzen oder mit dem die NSA ihre Software teilt, kann dasselbe tun. Deutschland ist eines der Länder, das Zugang zu X Key Score hat.“
Vom Grunsatz her bin ich zufrieden das man die Chance bekommt seinen Rechner zu checken.Es bleibt aber ein Gefühl des Unwohlsein, warum wurden die Bürger so spät informirt, obwohl die Tatsachen schon ende 2013 bekannt geworden ist.
Desweiteren habe ich ein Problem damit das ich nur informiert werde, wenn meine E-Mail betroffen ist.
Was passiert mit meine bereitgestellten Daten und wer gibt mir die Sicherheit das es beim Bundesamt für Sicherheit in der Informationstechnik keine Datendiebe gibt??
Wie in vielen Dingen hat der Staat wieder zu spät reagiert .
Es hat nichts mit Verschwörungstheorien zu tun, wenn ich - und komischerweise nicht sie - darauf hinweise, dass man hier der Regierung seine Emailadresse gibt. Es ist ebenso ein Fakt, dass wer seine IP-Adresse nicht verschleiert, über die Bestandsdatenauskunft und über das neu geschaffene Instrument der Verpflichtung der Anbieter, selbst Passwörter und PINs ohne richterlichen Beschluss und selbst bei Ordnungswidrigkeiten an die Polizei herauszugeben, problemlos ein Name und eine Adresse zugeordnet werden kann. Ich sehe es als Aufgabe einer Verbraucherschutzorganisation an, auf diese Umstände hinzuweisen und dem Bürger dann die Entscheidung zu überlassen. Aber leider stand die SW ja auch beim Glühlampenverbot nicht auf Seiten der Verbraucher sondern auf der der Industrie und Politik. Und: Würde es nur um die Überprüfung der eigenen Email gehen, gäbe es nun genug bessere Methoden, dies zu bewerkstelligen, ohne dem Staat die eigene Email zu geben.
Ich habe soeben den angebotenen Weg eingeschlagen und
um Überprüfung meiner drei Email-Adressen gebeten.Auf
das Ergebnis bin ich gespannt.Weniger glücklich bin ich
darüber,daß man bei Nichtbetroffenheit keine Rückmeldung
erhält.Ich finde es trotzdem gut,daß man als PC-Nutzer mit
nur mäßigen Kenntmissen und Fähigkeiten überhaupt eine
Hilfestellung erhält.
Passwörter für Online-Benutzerkonnten sollten Sie erst ändern, nachdem Sie Ihren Computer mit einem Antivirenprogramm auf Schadsoftware untersucht und gegebenenfalls davon bereinigt haben. Das gilt insbesondere dann, wenn Sie vom BSI die Nachricht erhalten haben, dass Ihre E-Mail-Adresse betroffen ist. Ohne eine vorherige Überprüfung auf Schadsoftware kann es passieren, dass Schädlinge auch die geänderten Passwörter abgreifen. (SG)