Home » Aktuelles »IT »Netzwelt » Currently Reading:

Identitätsdiebstahl: 16 Millionen Email-Konten gehackt!

Januar 24, 2014 Aktuelles, IT, Netzwelt No Comments

Liebe Leserinnen, liebe Leser!Outlook

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am vergangenen Dienstag mitteilte, wurden rund 16 Millionen Datensätze bestehend aus Email-Adressen und Passwörten bei der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden entdeckt. Botnetze sind riesige Netzwerke zusammengeschalteter privater Computer – wobei die Besitzer meist ohne Wissen ihre PC-Kapazitäten bereitstellen -, mit Hilfe derer schwer zu identifizierende Kriminelle ihr Unwesen treiben. Bei dem aktuellen Fall wurden über solche Botnetze Email-Adressen mit den dazugehörigen Passwörtern gesammelt. Wie die Augsburger Allgemeine am Mittwoch mitteilte, geht das BSI davon aus, dass der Großteil der Datensätze von Nutzern aus Deutschland stammen. Demnach ist jeder 5. Deutsche von dem Datendiebstahl betroffen!

Wozu wurden diese Daten gesammelt? Es ist eine traurige Tatsache, dass sehr viele Menschen gleiche Passwörter für ihre Email-Accounts, Soziale Netzwerke oder Online-Shops wie beispielsweise Amazon verwenden. Als Nutzernamen werden häufig die Email-Adressen verwendet. Die Hacker haben also die Möglichkeit, sich mit den erworbenen Daten bei unter anderem Online-Shops anzumelden, und Bestellungen per Lastschrift mit geklauten Identitäten und fremden Bankverbindungen zu tätigen. Ein Extremum könnte der Diebstahl von Online-Banking-Daten sein!

Aus den genannten Gründen rät die BSI, sofort zu prüfen, ob man betroffen ist oder nicht. Wir haben eine Checkliste zusammengestellt, nach der jeder Nutzer von Online-Diensten vorgehen sollte:

    • Email-Adresse überprüfen
      Das BSI hat eine Website eingerichtet, über die Email-Adressen zur Überprüfung eingegeben werden können. Für die Verarbeitung der Email-Adresse muss eine Einverständniserklärung bzw. des Datenschutzes abgegeben werden. Unmittelbar nach der Eingabe der Email-Adresse wird zur Sicherheit der Anwender des Dienstes ein vierstelliger Code angezeigt, der im Betreff der Email, sollte eine solche eintreffen (=Email-Adresse ist betroffen) angegeben wird. Eine Email kann allerdings auch erst einige Stunden nach Eingabe der Email-Adresse eintreffen!
      Über folgendem Link kann die Website des BSI erreicht werden: https://www.sicherheitstest.bsi.de/
      Wenn eine Email in dem entsprechenden Postfach eingeht, bedeutet das, dass eine Übereinstimmung in der Liste mit den Datensätzen der Betroffenen vorliegt. In diesem Fall müssen folgende Punkte abgearbeitet werden:
    • Systemprüfung ausführenEs wird vermutet, dass die Hacker über eingeschleuste Viren an die Daten gekommen sind. Deshalb sollte sofort eine vollständige und gründliche Systemprüfung durch ein aktualisiertes Anti-Viren-Programm ausgeführt werden! Es finden sich unzählige kostenlose Viren-Scanner im WWW, zum Beispiel: Avira, AVG oder Avast.
    • Passwörter ändern
      Betroffene Passwörter müssen umgehend geändert werden, sodass keine unberechtigten Zugriffe mit den ausgespähten Passwörtern mehr möglich ist! Dabei gilt es folgende Punkte zu beachten:

Verschiedene Passwörter auf verschiedenen Websiten verwenden

Passwörter dürfen keine Teile von den zugehörigen Email-Adressen, zugehörigen Nutzernamen oder dem eigenen Namen enthalten

Passwörter dürfen nicht Buchstabenfolgen wie “asdf”, “%&/(” oder “7ujm” enthalten, wie sie auf der Tastatur zu finden sind, ebenso keine Buchstabenfolgen wie “abcdefg” oder “98765”, die nach geordneten Mustern aufgebaut sind

Sichere Passwörter sollten auf jeden Fall Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten

Besonders sicher sind Passwörter, die nicht in Wörterbüchern (z. B. DUDEN) zu finden sind sondern scheinbar zufällige Zeichenfolgen, die man sich mit Eselsbrücken merken kann: “Mein Passwort kann nicht mal von 9 Hackern zusammen geknackt werden, oder?” ergibt dann “MPknmv9Hzgwo?” oder “NTntln9Nnt,r”

  • Präventative Maßnahmen ergreifen
    Um Datendiebstahl in Zukunft zu vermeiden, ist es zwingend erforderlich, sein Anti-Viren-Programm, außerdem Betriebssystem, Browser, JAVA und den Adobe Flash Player laufend auf dem neuesten Stand zu haben. Es ist ratsam sämtliche Passwörter, vor allem für Online-Banking, Email-Accounts und Online-Shops in regelmäßigen Abständen zu ändern, auch wenn man sich neue Eselsbrücken einprägen muss! Regelmäßige Systemprüfungen können bei dem Virenschutzprogramm individuell eingestellt werden.

Wir hoffen, dass keiner unserer Leserinnen und Leser betroffen ist und wünschen allen, die doch Ärger haben, viel Erfolg beim Abarbeiten der obigen Checkliste!

 

Samuel Menacher

Bildrechte: Samuel Menacher
Quellen: https://www.sicherheitstest.bsi.de, 23.01.14 22:00; https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html, 23.01.14 22:00; Augsburger Allgemeine, Nummer 17, Mittwoch, 22.01.14, Seite 8, “E-Mail-Adresse überprüfen, Passwort ändern”

Comment on this Article: