zurück Startseite

Top-Thema  | 22.01.2014  Datenklau in großem Stil

16 Millionen E-Mail-Konten geknackt

Unzählige Internetnutzer melden sich jeden Tag mit E-Mail-Adresse und Passwort bei Online-Shops oder sozialen Netzwerken an. Nun schlägt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm: Millionen solcher Datensätze sind offenbar gestohlen worden. So finden Sie heraus, ob auch Ihre E-Mail-Daten betroffen sind. 

Gestern schlug das BSI Alarm: 16 Millionen Email-Passwörter wurden geknackt. Wie Sie überprüfen können, ob Sie betroffen sind und wie Sie künftig ihre Daten sichern können, erklärt Götz Schartner.

(22.01.2014)
Passwort

Passworteingabe

Wer kennt Ihre Zugangsdaten noch?

(Quelle: imago/Sven Simon)

Nach Angaben des BSI sind mehrere Millionen Zugangsdaten für Online-Dienste gestohlen worden. Die gestohlenen Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.

Betroffen seien der Behörde zufolge 16 Millionen Benutzerkonten. Sie richtete eine Webseite ein, auf der Menschen überprüfen können, ob ihre E-Mail-Adressen betroffen sind. Der Ansturm zwang am Dienstag allerdings die Server in die Knie, die Seite war zeitweise nicht mehr erreichbar. Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird.

Gestohlene Daten

Der Test beim BSI läuft so ab: Man gibt seine E-Mail-Adresse auf der Seite des BSI ein und bekommt einen Code angezeigt. Gibt es bei der Überprüfung der E-Mail-Adresse einen Treffer, bekommen die Internetnutzer eine E-Mail mit eben jenem Code geschickt. Sollte das geschehen, ist der Rechner wahrscheinlich mit einer Schadsoftware infiziert. Die Mail des BSI enthält Tipps, was in diesem Fall zu tun ist. Betroffene sollten auf alle Fälle sofort Ihre Passwörter ändern. Mehr als die Hälfte der Mail-Adressen enden auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte ein BSI-Sprecher. Wer keine Mail vom BSI bekommt, ist demnach nicht von dem Datenklau betroffen.

Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Diensten, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für sämtliche Online-Profile ändern, empfiehlt das BSI. „Bevor Sie Ihre Passwörter ändern, muss der Rechner aber auf jeden Fall sauber sein", warnt Buchautor und Internet-Sicherheitsexperte Götz Schartner. Am besten sei es, die Änderungen von einem Zweitrechner durchzuführen. Ist der Rechner befallen, seien bereits installierte Virenprogramme wirkungslos, so Schartner. Er rät dazu, mit so genannten Boot-CDs (gibt es von den meisten Virenscanner-Anbietern kostenlos zum Download), den Rechner beim Hochfahren nach Viren zu durchsuchen. Im Zweifelsfall solle man einen Experten zurate ziehen, empfiehlt Schartner.

Lange Vorbereitungszeit

Das BSI hat bestätigt, dass ihm der millionenfache Klau von Online-Zugangsdaten schon seit Dezember bekannt gewesen ist. Allerdings habe es einer Vorbereitungszeit bedurft, ein Verfahren zu entwickeln, das datenschutzgerecht und einer derart großen Zahl von Anfragen gewachsen sei, sagte BSI-Präsident Michael Hange im Bayerischen Rundfunk am Mittwoch.

Sichere Passwörter

Eine grundlegende Regel lautet: Jeder Account bekommt ein eigenes Passwort. Ein sicheres Passwort besteht aus einer Kombination aus Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung. Es hat mindestens acht Stellen und sollte nicht in Wörterbüchern vorkommen. Namen von Familienmitgliedern, Freunden, des Haustiers, Lieblingsstars oder deren Geburtstage sind tabu.

So könnte man sich zum Beispiel ein Satz ausdenken, von dem die Anfangsbuchstaben der Wörter in das Passwort einfließen: Md10Rsis&r (Mit diesen 10 Regeln surfe ich sicher & risikolos). Benutzen Sie keinen gängigen Wiederholungen wie „asdfg“ (alle Buchstaben liegen nebeneinander auf der Tastatur) oder „1234abcd“. Von Passwort-Managern hält Sicherheitsexperte Götz Schartner nicht viel: „Schreiben Sie sich das Passwort lieber auf einen Zettel und fügen zur Sicherheit davor und danach noch ein paar Stellen hinzu“, rät er. Sollte der Zettel verloren gehen, wissen die Finder nicht, wo das eigentliche Passwort beginnt und wo es endet.

Regelmäßig ändern

Ändern Sie Ihr Passwort regelmäßig. Auf vielen Portalen werden Sie daran erinnert, das Passwort zu ändern. Klicken Sie die Aufforderung nicht einfach weg, sondern kommen ihr am besten direkt nach.

Gekaperte Rechner

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Hinter Botnetzen steckt viel kriminelle Energie und eindeutig ein böser Wille, schreibt das BSI auf seiner Webseite. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen. Das Bundeskriminalamt bestätigte lediglich, dass es polizeiliche Ermittlungen gegeben habe, die noch immer andauern.

22.01.2014, Quelle: ZDF, dpa

Passwörter & Co. - Tipps zur Sicherheit

Passwort

Der umsichtige Umgang mit dem Computer beginnt bei der Wahl des Passworts. Wählen Sie stets einen Code, der nicht zu erraten ist und immer eine Kombination aus Ziffern, Zahlen und Sonderzeichen.

Verschicken Sie niemals Passwörter per E-Mail. E-Mails gelten allgemein als unsicher, weshalb der Versand vertraulicher Informationen ein hohes Sicherheitsrisiko birgt. Seriöse Unternehmen werden Sie niemals darum bitten, Ihr Passwort preiszugeben.

Anti-Virus-Software

Installieren Sie eine Anti-Virus-Software oder eine anerkannte Internet-Sicherheitssoftware und aktualisieren Sie diese auch täglich. Vergessen Sie dabei nicht, auch an Ihrem Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie beim PC vorzunehmen.

Sicherheitspatches

Installieren Sie regelmäßig die vom Hersteller des Betriebssystems angebotenen Sicherheitspatches. Dadurch werden Sicherheitslücken im Betriebssystem geschlossen. Auch bei Ihrem Smartphone sollten Sie regelmäßig Updates einspielen, um eventuelle Sicherheitslücken zu schließen.

Dateianhänge

Öffnen Sie niemals Dateianhänge (EXE-Dateien, PDF-, Word- oder Excel-Dateien) an E-Mails von Absendern, die Ihnen unbekannt sind, oder Anhänge, die sie nicht erwarten. Sie könnten Trojaner enthalten.

Links

Klicken Sie nicht auf Links, die in E-Mails enthalten sind. Das gilt auch für Nachrichten im Chat oder in sozialen Netzwerken, zum Beispiel Facebook. Dahinter kann sich Schadsoftware verbergen. Prüfen sie auch auf dem Smartphone sorgfältig, welche Anwendungen Sie installieren.

Datensicherungen

Führen Sie regelmäßig Datensicherungen auf externen Datenträgern (wie zum Beispiel auf externen Festplatten) durch. Damit können Ihre Dateien im Falle einer Beschädigung oder Verschlüsselung durch ein bösartiges Programm wieder zurückkopiert werden.

Öffentliche Computer

Erledigen Sie Ihre Bankgeschäfte nicht von öffentlichen Computern aus, zum Beispiel in Internet-Cafés. Denn Browser speichern die Daten der letzten Verbindungen in einem Zwischenspeicher ab – dem so genannten Cache. Kriminelle können dann später diese Informationen im Cache auslesen. Können Sie nicht vermeiden, fremde Rechner zu nutzen, sollten Sie den Cache des Browsers in jedem Fall im Anschluss an Ihre Sitzung löschen.

Auch bei Hotspots und offenen WLAN-Netzen sollten Sie keine Bankgeschäfte erledigen. Dort ist es besonders einfach Daten und Passwörter abzufangen.

Mobile Geräte

Speichern Sie auf Ihren mobilen Geräten keine PINs und TANs ab. Bei Diebstahl gelangen ansonsten die gespeicherten Informationen in den Besitz von Kriminellen. Unbemerkten Zugriff auf Ihr Smartphone verhindern Sie mit einer Tastensperre und Passwortschutz.

Informationen des BSI

Volle Kanne - Service täglich im ZDF

  • Top Thema

    Randale über den Wolken

    Randalierer, die Mitreisende beschimpfen oder handgreiflich werden, sind immer häufiger ein Problem ... ARTIKEL

  • Einfach lecker

    Schultergulasch vom Rind mit Wurzelgemüse

    Eine leckere Gewürzkombination und frische Pfifferlinge machen Armin Roßmeiers Rindergulasch zum ... ARTIKEL

  • Ernährung

    Tipps zum Dörren

    Dörren ist eine uralte Methode, Lebensmittel haltbar zu machen. Ernährungsexpertin Brigitte ... ARTIKEL

  • Reportage-Reihe

    Die Ruhrpottramscher

    Die Trödelfreunde Manfred und Rainer sind Sammler alter Schmuckstücke. Die beiden verwandeln ... ARTIKEL

  • Top-Thema

    Rauchfreies Wohnen

    Die Trennung des Wohnraums für Raucher und Nichtraucher ist zwar vorstellbar, juristisch aber kaum ... ARTIKEL

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen