BSI warnt vor Daten­klau Über­prüfen Sie Ihre E-Mail-Konten

24
BSI warnt vor Daten­klau - Über­prüfen Sie Ihre E-Mail-Konten
© Fotolia

Millionen deutsche Internetnutzer sind Opfer von Daten­dieben geworden. Sicher­heits­experten haben die Zugangs­daten für 16 Millionen Online-Benutzer­konten in kriminellen Netz­werken entdeckt. Darunter sind zahlreiche E-Mail-Accounts, aber auch Konten bei Online-Shops. Das Bundes­amt für Sicherheit in der Informations­technik (BSI) rät allen Internetnutzern, zu über­prüfen, ob sie betroffen sind. Die Behörde bietet dafür einen kostenlosen Service auf ihrer Seite an.

So prüfen Sie Ihre E-Mail-Adresse

Auf www.sicherheitstest.bsi.de kann jeder seine E-Mail-Adresse eingeben und unter­suchen lassen, ob sie betroffen ist. Wie das BSI gegen­über der Stiftung Warentest erklärte, haben die Kriminellen vor allem Zugangs­daten für Adressen mit der Endung .de erbeutet. Nutzer sollten aber auch Mail-Konten mit anderen Endungen wie .com oder .net über­prüfen. Das BSI gleicht die Adressen mit den Daten­sätzen ab, die in den kriminellen Netz­werken entdeckt wurden. Ist die einge­gebene E-Mail-Adresse betroffen, erhält der Nutzer unter derselben Adresse eine Nach­richt vom BSI. Darin gibt die Behörde Tipps, wie der Nutzer seinen Computer und seine Online-Konten absichern kann. Das BSI verschickt keine Entwarnungs­mails an nicht betroffene Accounts.

Schadsoftware entfernen, alle Pass­wörter ändern

Das BSI empfiehlt Betroffenen, zunächst alle genutzten Computer mit einem Viren­schutz­programm auf Schadsoftware zu prüfen. Zum Test von Virenschutzprogrammen. Danach sollten sämtliche Pass­wörter geändert werden – für E-Mails, soziale Netz­werke, Internet-Shops, Online-Banking und andere Web-Dienste. Wie Pass­wörter möglichst sicher gestaltet werden können, erklären die Experten der Stiftung Warentest. Auch das BSI gibt dazu Tipps auf seiner Internetseite.

Es kann jeden treffen

Der Stiftung Warentest teilte das BSI mit, dass die erbeuteten Nutzer­daten vorwiegend von Privat-Rechnern und nicht von Servern großer E-Mail-Provider stammen. Somit kann theoretisch jeder E-Mail-Account gekapert worden sein, egal welchen Anbieter der Nutzer verwendet.

Daten und Geld in Gefahr

Betrüger können mit den ergaunerten Daten nicht nur auf E-Mail-Konten zugreifen, sondern auch auf andere Accounts, etwa für Internet-Shops oder Online-Banking. Besonders leicht ist dies, wenn der Nutzer für sein E-Mail-Konto das gleiche Pass­wort verwendet wie für andere Dienste. Doch selbst wer für jedes Online-Nutzer­konto ein eigenes Pass­wort hat, ist bedroht. Denn mit Hilfe von Schadsoftware könnten die Kriminellen sämtliche Pass­wörter gestohlen haben, die ein Internetnutzer gebraucht.

So schützen Sie Ihren Computer vor Schadsoftware

Um gar nicht erst für Viren und andere Schädlinge anfäl­lig zu sein, sollten Nutzer ihren Rechner durch folgende Maßnahmen schützen: Ein Anti-Viren-Programm und eine Firewall verwenden. Regel­mäßig Updates für Betriebs­system, Viren­schutz und andere installierte Programme durch­führen. Pass­wörter gelegentlich wechseln. Links und Anhänge in Mails nur von vertrauens­würdigen Absendern öffnen. Dateien nur von seriösen Seiten herunter­laden. Weitere Sicherheits-Tipps gibt das BSI.

Nutzer­daten in Botnetzen gefunden

Ermittler und Wissenschaftler entdeckten die 16 Millionen Daten­sätze in sogenannten Botnetzen. Dabei handelt es sich um Netz­werke von Computern, auf denen Schad­programme ohne Wissen der Benutzer installiert wurden. Mittels solcher Software können Kriminelle die Daten des Computer­besitzers ausspähen, in seinem Namen im Internet einkaufen, sich in Online-Banking­dienste einloggen oder Spam-Nach­richten mit dem E-Mail-Account des Nutzers verschi­cken.

24

Mehr zum Thema

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

  • test warnt Phishing-Gefahr für Bürorück­kehrer

    - Derzeit kehren viele Beschäftigte an ihren Arbeits­platz zurück, und es entstehen neue Einfalls­tore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.

  • Antiviren­programme im Test Die Unver­zicht­baren

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

24 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

A-Häriädä am 28.01.2014 um 22:58 Uhr
- - - A L A R M ! ! ! - - -

zu Ihrer Kommentierung meines Beitrags: („An politischen Verschwörungstheorien möchten wir uns nicht beteiligen“) →
Wörtliches Zitat aus dem Snowden-Interview: „Man könnte jede E-Mail auf der ganzen Welt lesen. Von jedem, von dem man die E-Mail-Adresse besitzt, man kann den Verkehr auf jeder Webseite beobachten, auf jedem Computer, jedes Laptop ... kann man von Ort zu Ort über die ganze Welt verfolgen. … Darüber hinaus kann man X Key Score benutzen, um einzelne Personen zu verfolgen. … Ich kann Ihren Benutzernamen auf einer Webseite auf einem Formular irgendwo herausfinden, … Ihren echten Namen herausfinden, ... Beziehungen zu Ihren Freunden verfolgen … . Das heißt, egal wohin Sie auf der Welt gehen, egal wo Sie versuchen, Ihre Online-Präsenz, Ihre Identität zu verbergen, kann die NSA Sie finden. Und jeder, der berechtigt ist, dieses Instrument zu benutzen oder mit dem die NSA ihre Software teilt, kann dasselbe tun. Deutschland ist eines der Länder, das Zugang zu X Key Score hat.“

wuppertaler2014 am 22.01.2014 um 21:53 Uhr
Informationsfluss

Vom Grunsatz her bin ich zufrieden das man die Chance bekommt seinen Rechner zu checken.Es bleibt aber ein Gefühl des Unwohlsein, warum wurden die Bürger so spät informirt, obwohl die Tatsachen schon ende 2013 bekannt geworden ist.
Desweiteren habe ich ein Problem damit das ich nur informiert werde, wenn meine E-Mail betroffen ist.
Was passiert mit meine bereitgestellten Daten und wer gibt mir die Sicherheit das es beim Bundesamt für Sicherheit in der Informationstechnik keine Datendiebe gibt??
Wie in vielen Dingen hat der Staat wieder zu spät reagiert .

Gelöschter Nutzer am 22.01.2014 um 17:35 Uhr
@Stiftung-Warentest

Es hat nichts mit Verschwörungstheorien zu tun, wenn ich - und komischerweise nicht sie - darauf hinweise, dass man hier der Regierung seine Emailadresse gibt. Es ist ebenso ein Fakt, dass wer seine IP-Adresse nicht verschleiert, über die Bestandsdatenauskunft und über das neu geschaffene Instrument der Verpflichtung der Anbieter, selbst Passwörter und PINs ohne richterlichen Beschluss und selbst bei Ordnungswidrigkeiten an die Polizei herauszugeben, problemlos ein Name und eine Adresse zugeordnet werden kann. Ich sehe es als Aufgabe einer Verbraucherschutzorganisation an, auf diese Umstände hinzuweisen und dem Bürger dann die Entscheidung zu überlassen. Aber leider stand die SW ja auch beim Glühlampenverbot nicht auf Seiten der Verbraucher sondern auf der der Industrie und Politik. Und: Würde es nur um die Überprüfung der eigenen Email gehen, gäbe es nun genug bessere Methoden, dies zu bewerkstelligen, ohne dem Staat die eigene Email zu geben.

klarerfall01 am 22.01.2014 um 11:49 Uhr
ohne

Ich habe soeben den angebotenen Weg eingeschlagen und
um Überprüfung meiner drei Email-Adressen gebeten.Auf
das Ergebnis bin ich gespannt.Weniger glücklich bin ich
darüber,daß man bei Nichtbetroffenheit keine Rückmeldung
erhält.Ich finde es trotzdem gut,daß man als PC-Nutzer mit
nur mäßigen Kenntmissen und Fähigkeiten überhaupt eine
Hilfestellung erhält.

Profilbild Stiftung_Warentest am 22.01.2014 um 11:17 Uhr
@matmi:

Passwörter für Online-Benutzerkonnten sollten Sie erst ändern, nachdem Sie Ihren Computer mit einem Antivirenprogramm auf Schadsoftware untersucht und gegebenenfalls davon bereinigt haben. Das gilt insbesondere dann, wenn Sie vom BSI die Nachricht erhalten haben, dass Ihre E-Mail-Adresse betroffen ist. Ohne eine vorherige Überprüfung auf Schadsoftware kann es passieren, dass Schädlinge auch die geänderten Passwörter abgreifen. (SG)