E-Mail Adressen und Passwörter von 16 Millionen Usern erbeutet

BSI Warnung für E-Mail Konten: Wie das Bundesamt für Sicherheit in der Informationstechnik soeben mitgeteilt hat, wurden durch einen massiven Botnet Angriff die Identitäten bzw. E-Mail Adressen und Passwörter von 16 Millionen Usern erbeutet, wobei sich dieser Angriff offenbar gezielt gegen deutsche Nutzer richtete. Auf der extra zur Überprüfung eingerichteten Website des Bundesamtes für Sicherheit in der Informationstechnik kann ab sofort die eigene E-Mail-Adresse eingeben werden, woraufhin der Nutzer vom BSI einen eindeutigen Prüfcode erhält. Wer jedoch kurz darauf eine E-Mail mit genau dem selben Prüfcode im Betreff erhält, ist ebenfalls Opfer der Botnet Attacke geworden und kann davon ausgehen, dass die betreffende E-Mail Adresse inklusive Passwort ausgelesen wurde und auch entsprechend schnell geändert werden sollte. Ist die eingegebene E-Mail-Adresse nicht von dem aktuellen Angriff betroffen, so erhält der Nutzer natürlich auch keine entsprechende Benachrichtigung.

Botnet spioniert Millionen von E-Mail Konten und Passwörtern aus

Millionen E-Mail-Konten durch Botnetze geknacktDoch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für soziale Netzwerke oder Online Shops, weswegen man auch niemals gleiche Adressen bzw. Passwörter für verschiedene Dienste verwenden sollte.

Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden des Bundesamtes wurden nun offenbar rund 16 Millionen kompromittierte Benutzerkonten entdeckt, wie das BSI soeben in einer Pressemitteilung verbreitete.


Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

https://www.sicherheitstest.bsi.de/

Update vom 21.01.2014 – 13:15 Uhr
Gegenwärtig scheint der Server des BSI mit der Masse der Anfragen nicht so ganz klar zu kommen und teilweise ist auch die komplette Seite des Bundesamtes für Sicherheit in der Informationstechnik nur eingeschränkt zu erreichen, aber grundsätzlich sollte sowieso jeder von Zeit zu Zeit alle Passwörter ändern und einen vernünftigen Virenschutz benutzen!


Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden.

Meine E-Mail Adresse ist auch betroffen, was kann ich tun?

Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können. Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen.

Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. (Quelle: Pressemitteilung BSI)

1 Antwort

  1. 4. Februar 2014

    […] kennt, schließt aber in diesem Zusammenhang  auch eine Verbindung zum vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten nicht aus. Wer auf der sicheren Seite sein will, sollte also dringend regelmäßig (und nicht nur […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.