Die in Verden (Aller) stationierte Staatsanwaltschaft hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse verblieben rund 18 Millionen Mail-Adressen mit Passwörtern, von denen drei Millionen deutschen Bürgern und Bürgerinnen zuzuordnen sein sollen.

BSI gibt wichtige Informationen zum Identitätsdiebstahl

Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Darüber hinaus stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung, mit dem man manuell prüfen kann, ob man betroffen ist. Kriminelle nutzen die Mail-Accounts unter anderem zur Bildung eines Botnetz oder zum Verschicken von SPAM. Es wird davon ausgegangen, dass die Anmelde-Daten auch auf Online-Shops, Social Networks und mehr anwendbar sind.

Momentan geht das BSI davon aus, dass die Kriminellen verschiedene Quellen genutzt haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner, zu denen sich die Angreifer Zugriff verschafft haben. Hierfür wird eine Schadsoftware installiert, die Tastatureingaben mitliest. Ob die Software auch für andere Zwecke verwendet wird, ist nicht auszuschliessen. Das BSI gibt Betroffenen nun erst einmal Hinweise, wie man sich verhalten sollte.

BSI Sicherheitstest und Anweisungen für Betroffene

Wer seinen Mail-Account selbst hostet oder einfach nur nicht bei den oben genannten Anbietern ist, kann wie bereits beim letzten Mal einen Selbsttest auf https://www.sicherheitstest.bsi.de durchführen. Darüber hinaus gibt das BSI den Betroffenen folgende Anweisungen mit auf den Weg:

1. Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der “PC-Cleaner” verwendet werden, zu dem auf der Webseite “BSI für Bürger” verlinkt ist.
2. Nach der Überprüfung und Bereinigung des Rechners sollte man E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.
3. Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollte man die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite “BSI für Bürger” zusammengestellt hat.
4. Man sollte zukünftig in regelmässigen Abständen überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot “Check and Secure” der Initiative botfrei.de des eco-Verbands.

Quelle: BSI