E-Mail Datendiebstahl

18 Millionen gestohlene E-Mail-Passwörter: Internetanbieter sind betroffen

Kriminelle haben rund 18 Millionen E-Mailadressen und entsprechende Passwörter gestohlen. Es ist der in Deutschland größte bekannte Fall von Datendiebstahl. Teilweise werden die Daten bereits missbraucht. Das BSI (Bundesamts für Sicherheit in der Informationstechnik) informiert Betroffene und ermöglicht eine Überprüfung, ob man selbst vom Diebstahl betroffen ist. Einige Internetanbieter melden ihren Kunden, dass ihre Daten geklaut wurden. Vieles ist Nutzern aber immer noch unklar. Wir von DSLregional.de wollen daher die wichtigsten Fragen beantworten.

Hacker

Hacker haben 18 Millionen Passwörter gestohlen (Bild: #59819390 © Brian Jackson – Fotolia.com)

Welche E-Mail-Anbieter sind betroffen?

  • Freenet
  • GMX.de
  • Kabel Deutschland
  • Web.de
  • Vodafone
  • Google
  • T-Online

Das BSI informiert in Zusammenarbeit mit einigen E-Mail-Dienstleistern. Darunter fallen Freenet, GMX.de, Kabel Deutschland, Web.de, T-Online, Vodafone und Google. Sie alle haben Kunden, die vom Identitätsdiebstahl betroffen sind. Bei der Deutschen Telekom sind das rund 87.000 Kunden. Der Internetanbieter hat daher die Kunden darüber informiert und eine Anleitung gegeben wie diese ihren Rechner von Schadsoftware befreien können.

Woran erkenne ich die Echtheit einer Warnungsmail?

Als Nutzer muss man aufpassen: Kriminelle fälschen sogar die Warnungsmails der Internetanbieter, um an noch nicht geklaute Daten zu kommen. Daher hat die Telekom ein Echtheitszertifikat eingebaut an dem Kunden erkennen können, ob die am Montag versandte Mail des Abuse-Teams echt ist. Die Telekom etwa verschickt DKIM signierte Mails. Man erkennt diese an einem blauen Häkchen. Klickt man auf das Häkchen steht dort der Text „Geprüfte E-Mail“.

Wie prüfe ich, ob meine Daten gestohlen wurden?

Das BSI hat einen Online-Sicherheitstest eingerichtet. Unter https://www.sicherheitstest.bsi.de lassen sich E-Mailadressen checken. Ratsam ist dies auch für Nutzer, die bei anderen Dienstleistern eine E-Mailadresse haben oder etwa einen eigenen Webserver betreiben. Den BSI-Test gab es bereits seit Januar. Nun wurden aber die neuen gestohlenen E-Mailadressen in die Datenbank aufgenommen. Per technischem Verfahren wird die eingegebene Mailadresse mit den Daten abgeglichen, die die Staatsanwaltschaft Verden zur Verfügung gestellt hat.

Was sollten Betroffene tun?

Wenn auch Sie vom Datenklau betroffen sind, sollten Sie unsere folgenden Schritte befolgen, um Schlimmeres zu vermeiden. Wir haben daher einige Tipps für Sie zusammengestellt.

1. Tipp: Mit Virenscanner auf Schadsoftware prüfen

Lassen Sie einen Virenscanner laufen. Das BSI rät zum kostenlosen PC-Cleaner von Avira. Das Programm lässt sich auch direkt über die Webseite des BSI herunterladen.

2. Tipp: Passwörter wechseln

Wechseln Sie als nächstes bei Ihrem E-Mailanbieter Ihr Passwort. Des Weiteren sollten auch bei anderen Anbietern und vor allem Shops und sozialen Netzwerken die Kennwörter gewechselt werden. Eventuell haben Kriminelle nämlich die gestohlenen Kennwörter genutzt, um mit einem Trojaner auch an andere Zugangsdaten zu gelangen.

3. Tipp: Wahl der Passwörter

Verwenden Sie grundsätzlich sichere Kennwörter, die aus Buchstaben (groß/klein), Zahlen und Sonderzeichen bestehen sollten. Experten empfehlen mindestens 8 Zeichen. Des Weiteren sollten für unterschiedliche Zugänge unterschiedliche Passwörter genutzt werden.

4. Tipp: Passwörter regelmäßig wechseln

Wichtige Kennwörter sollten in regelmäßigen Abständen (alle 3 Monate) gewechselt werden. Das erhöht den Schutz vor Datendiebstahl.

5. Tipp: So merken Sie sich Ihre Passwörter

Am besten ist es, wenn Sie sich die Kennwörter selbst merken. Bei vielen und komplexen Passwörtern wird das aber schwierig. Es gibt einige Passwort-Safe-Programme wie Passwort Safe, KeePass, Lastpass oder 1Password. Mit diesen lassen sich Passwörter gut verwalten. Auf keinen Fall sollten Sie Kennwörter auf dem PC in einer Text-Datei oder im Browser gespeichert lassen.

6. Tipp: per E-Mail erhaltene Passwörter ändern

Betroffene sollten vor allem bei allen Diensten das Passwört ändern bei denen Sie das per Mail zugesandte Passwort erhalten haben. Auf dieses haben Kriminelle nämlich Zugriff, da Sie alle E-Mails checken können.

7. Tipp: Auf Trojaner prüfen

Befreien Sie Ihren PC von Trojanern. Unter www.botfrei.de gibt es eine Reihe von Software, die das für Sie erledigt.

8. Tipp: Bankauszüge kontrollieren

In der nächsten Zeit sollten Betroffene auf Ihr Bankkonto einen genauen Blick werfen. Bei Auffälligkeiten oder unberechtigten Bankabbuchungen sollten Sie schnellstmöglich Ihre Bank kontaktieren.

9. Tipp: Vorsicht vor gefälschten E-Mails

Kriminelle nutzen die gerade entstandene Unsicherheit gerne aus, um Profit zu schlagen. Sie versenden vermeintliche Warnungs-E-Mails, um an persönliche Informationen oder Zugangsdaten zu kommen. Fallen Sie nicht darauf herein und begutachten Sie solche Mails immer kritisch!


Geschrieben von

2007 hat Konstantin seine Ausbildung zum Fachinformatiker Systemintegration bei einem großen Telekommunikationsanbieter abgeschlossen. Er ist Betreiber der Webseite DSLregional.de.

Schreibe einen Kommentar

Diese Seite einem Freund empfehlen