piwik no script img

Warnung des BSIMillionen Zugangsdaten geklaut

Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten gekapert. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik.

Wer hinter der Attacke steht, ist noch offen. Bild: dpa

BERLIN dpa | Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa.

Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

10 Kommentare

 / 
  • DU
    Django Unlicensed

    Sie machen sich sorgen um Ihre Daten? Sie wollen kein Teil eines Botnetzes sein? Setzen Sie sich halt mal 1 Woche jeden Abend 1 Stunde hin und lernen was über GNU/Linux, anstatt drauf zu warten dass Microsoft Ihnen hilft. Wird nicht passieren.

    • 7G
      786 (Profil gelöscht)
      @Django Unlicensed:

      Red keinen Blödsinn. Ich nutze Linux auf Servern und Desktops. Aber wer glaubt deshalb sicherer vor Botnetzen zu sein, sollte mal seine eigene Kompetenz hinterfragen.

      • @786 (Profil gelöscht):

        Ja und wurden Deine Linux-Maschinen schon gehackt? Welche Lücken wurden dabei ausgenutzt?

         

        Ich glaube zwar nicht an eine momentan perfekte Sicherheit von Linux, aber immerhin ist es theoretisch möglich, es durch Einsicht in den Quellcode extrem sicher zu machen. Bei Windows ist das aufgrund der geheimen Quellen nicht verifizierbar möglich, mal abgesehen von den Backdoors, die für die NSA sowieso schon eingebaut wurden.

  • Der Server der Experten vom BSI ist überlastet. Sind besorgte E-Mail-Nutzer die Ursache oder wütende Bot-Netze? ...

    • G
      Grinsekatze
      @kfftrnkr:

      Es ist schon interessant, mit welchem Vertrauen alle Medien diese Meldung abdrucken und die Leser_innen brav ihre Daten zum Sammeln dem BSI anbieten...

      • H
        Hans
        @Grinsekatze:

        Ja, ich vertrauen dem BSI genau so sehr, wie der NSA oder den Botnetzbetreibern.

         

        Spannend wäre zu erfahren, was das BSI mit den gewonnenen Daten macht. Und die Aussage: "mit der Bundesbeauftragen für den Datenschutz abgestimmt und sie hatte keine Einwände"?! Der Voßhoff, die Verteidigerin der VdS?! Na da bin ich ja beruhigt.

      • M
        MK
        @Grinsekatze:

        Man bietet gar keine Daten an. Man gibt eine Emailadresse ein, und wenn sie bekannt ist, wird man darüber informiert. Wer sein Passwort da reinschreibt ist selbst blöd.

        • L
          Lars
          @MK:

          Haha.

           

          Deine Emailadresse *ist* ein Datensatz, und zwar ein ziemlich wichtiger.

           

          Ich persönlich wäre gespannt, ob die Adresse die ich nur zur Anmeldung bei Adobe benutzt habe dort auftaucht.

           

          An die habe ich nämlich kürzlich windigen Spam bekommen - und zuvor hat mich Adobe unterrichtet, das meine Daten von dem großen Datenleck vor einigen Monaten betroffen war.

           

          Die Daten wurden wohl im großen Stil weiterverkauft.

           

          Bin mal gespannt - im Moment ist eine Prüfung ja nicht möglich, wegen Überlastung ^^

        • A
          Anonymous
          @MK:

          Naja, nicht ganz, zusammen mit der E-Mail Adresse übermittlest du deine Browserinfos, deine IP Adresse, und damit deinen Standort, Provider... Damit lässt sich ein schönes Benutzerprofil erstellen. Mitsammt allen von dir eingegebenen Email-Adressen. Schön, nicht war?

          Wer noch irgendeiner staatlichen Stelle irgendetwas anvertraut muss sich nicht wundern.

          • B
            blasserSchimmer
            @Anonymous:

            Entschuldigung, aber auch Paranoia sollte Kausalitäten beachten. Auf der einen Seite wird davon ausgegangen, dass der Staat ohnehin bereits alles weiß (und zur Not beim NSA nachfragt), auf der anderen Seite wird dem Staat unterstellt, er wäre darauf angewiesen, die Email-Adressen seiner Bürger über ein Webformular abzugreifen, also per social engineering? Hmm.