Warnung des BSI: Millionen Zugangsdaten geklaut
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten gekapert. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik.
BERLIN dpa | Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.
Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa.
Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
Leser*innenkommentare
Django Unlicensed
Gast
Sie machen sich sorgen um Ihre Daten? Sie wollen kein Teil eines Botnetzes sein? Setzen Sie sich halt mal 1 Woche jeden Abend 1 Stunde hin und lernen was über GNU/Linux, anstatt drauf zu warten dass Microsoft Ihnen hilft. Wird nicht passieren.
786 (Profil gelöscht)
Gast
@Django Unlicensed Red keinen Blödsinn. Ich nutze Linux auf Servern und Desktops. Aber wer glaubt deshalb sicherer vor Botnetzen zu sein, sollte mal seine eigene Kompetenz hinterfragen.
XXX
Ja und wurden Deine Linux-Maschinen schon gehackt? Welche Lücken wurden dabei ausgenutzt?
Ich glaube zwar nicht an eine momentan perfekte Sicherheit von Linux, aber immerhin ist es theoretisch möglich, es durch Einsicht in den Quellcode extrem sicher zu machen. Bei Windows ist das aufgrund der geheimen Quellen nicht verifizierbar möglich, mal abgesehen von den Backdoors, die für die NSA sowieso schon eingebaut wurden.
kfftrnkr
Der Server der Experten vom BSI ist überlastet. Sind besorgte E-Mail-Nutzer die Ursache oder wütende Bot-Netze? ...
Grinsekatze
Gast
@kfftrnkr Es ist schon interessant, mit welchem Vertrauen alle Medien diese Meldung abdrucken und die Leser_innen brav ihre Daten zum Sammeln dem BSI anbieten...
Hans
Gast
Ja, ich vertrauen dem BSI genau so sehr, wie der NSA oder den Botnetzbetreibern.
Spannend wäre zu erfahren, was das BSI mit den gewonnenen Daten macht. Und die Aussage: "mit der Bundesbeauftragen für den Datenschutz abgestimmt und sie hatte keine Einwände"?! Der Voßhoff, die Verteidigerin der VdS?! Na da bin ich ja beruhigt.
MK
Gast
@Grinsekatze Man bietet gar keine Daten an. Man gibt eine Emailadresse ein, und wenn sie bekannt ist, wird man darüber informiert. Wer sein Passwort da reinschreibt ist selbst blöd.
Lars
Gast
Haha.
Deine Emailadresse *ist* ein Datensatz, und zwar ein ziemlich wichtiger.
Ich persönlich wäre gespannt, ob die Adresse die ich nur zur Anmeldung bei Adobe benutzt habe dort auftaucht.
An die habe ich nämlich kürzlich windigen Spam bekommen - und zuvor hat mich Adobe unterrichtet, das meine Daten von dem großen Datenleck vor einigen Monaten betroffen war.
Die Daten wurden wohl im großen Stil weiterverkauft.
Bin mal gespannt - im Moment ist eine Prüfung ja nicht möglich, wegen Überlastung ^^
Anonymous
Gast
Naja, nicht ganz, zusammen mit der E-Mail Adresse übermittlest du deine Browserinfos, deine IP Adresse, und damit deinen Standort, Provider... Damit lässt sich ein schönes Benutzerprofil erstellen. Mitsammt allen von dir eingegebenen Email-Adressen. Schön, nicht war?
Wer noch irgendeiner staatlichen Stelle irgendetwas anvertraut muss sich nicht wundern.
blasserSchimmer
Gast
@Anonymous Entschuldigung, aber auch Paranoia sollte Kausalitäten beachten. Auf der einen Seite wird davon ausgegangen, dass der Staat ohnehin bereits alles weiß (und zur Not beim NSA nachfragt), auf der anderen Seite wird dem Staat unterstellt, er wäre darauf angewiesen, die Email-Adressen seiner Bürger über ein Webformular abzugreifen, also per social engineering? Hmm.