Millionenfacher Datendiebstahl: So prüfen Sie, ob Ihr Passwort gehackt wurde

@-symbol with padlock

 

18 Millionen geklaute E-Mail-Adressen samt Passwörtern sind kürzlich bei Ermittlungen entdeckt worden. Hier können Sie prüfen, ob auch Ihr Account betroffen ist.

Bonn – In dem jüngsten Fall von millionenfachem Datendiebstahl will das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt die Opfer informieren. In Zusammenarbeit mit verschiedenen E-Mail-Anbietern sollen die Betroffenen per E-Mail darauf hingewiesen werden, dass ihre Daten möglicherweise zu kriminellen Zwecken genutzt werden. Außerdem hat das BSI wieder einen webbasierten Sicherheitstest bereitgestellt.

Insgesamt seien dem BSI von der Staatsanwaltschaft Verden (Aller) rund 21 Millionen E-Mail-Adressen und Passwörter übermittelt worden, die von Kriminellen erbeutet worden waren. Nach einer “technischen Analyse und Bereinigung durch das BSI” seien davon noch 18 Millionen betroffene E-Mail-Adressen übrig geblieben. Drei Millionen davon sind deutsche Adressen.

Es handelt sich dem Vernehmen nach um den größten bislang bekannten Fall von Datendiebstahl in Deutschland. Bereits im vergangenen Jahr entdeckten vier auf Cyberkriminalität spezialisierte Staatsanwälte aus Verden an der Aller eine Datenbank mit 16 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern. Es war ein Zufallsfund, der monatelange Ermittlungen nach sich zog.

Nicht alle können informiert werden

Dem BSI zufolge sind die Daten im Rahmen einer laufenden Ermittlung gefunden worden. Die E-Mail-Adressen und Passwörter seien von Kriminellen gesammelt worden, um mit Hilfe eines Botnets über die kompromittierten Adressen Spam zu versenden. Der Fall ist besonders brisant, weil die Daten aktuell sind und immer noch aktiv missbraucht werden. Es sei überdies davon auszugehen, dass die gefundenen Adressen und Passwörter nicht nur für E-Mail-Konten, sondern beispielsweise auch für Online-Shops, Internetforen oder soziale Netzwerke genutzt werden, was die Gefahr eines weiteren Missbrauchs erhöht.

Aufgrund der aktuellen Bedrohungslage hat sich das BSI dazu entschlossen, die Betroffenen aktiv zu informieren, statt wie im letzten vergleichbaren Fall nur auf deren Eigeninitiative zu setzen. Man habe deshalb ein “zweigeteiltes, datenschutzkonformes Verfahren” entwickelt.

Den Anbietern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de wurden jeweils die Adressen betroffener Kunden mitgeteilt, damit sie diese informieren können. Auf diese Weise könnten bereits “70 Prozent der Betroffenen in Deutschland” informiert werden.

 

Quelle :  http://www.spiegel.de/netzwelt/web/datenklau-email-gehackt-bsi-will-dass-provider-warnen-a-962955.html

 

Posted in Sicherheit.

Leave a Reply

Your email address will not be published. Required fields are marked *