BSI schlägt Alarm: 16 Millionen E-Mail-Konten von Kriminellen geknackt

22.01.2014 | 15:17
Cyber-Crime, BSI, Datensätze, Benutzerdaten, E-Mail-Konten Wo und durch wen die Daten gestohlen wurden, ist noch unklar.

Viele Internetnutzer aus Deutschland betroffen

Die Zugangsdaten mehrerer Millionen Internetnutzer sind in die Hände von Cyber-Kriminellen gelangt. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

- Anzeige -

Bei den meisten Datensätzen handelt es sich um Account-Informationen bestehend aus E-Mail-Adresse und Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben. Wo und durch wen die Daten gestohlen wurden, gab das BSI unter Hinweis auf das laufende Verfahren nicht bekannt. "Wir gehen von einem längeren Zeitraum aus", sagte ein Sprecher des BSI zu der Dauer des Angriffs. Die Höhe des Schadens sei ebenfalls noch unklar. Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Folgen Sie diesem LINK, um zu überprüfen, ob Sie von dem Daten-Klau betroffen sind.

Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf '.de' und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Betroffene sollen Rechner mit Antiviren-Programm säubern

Die Zugangsdaten seien bei der Analyse von sogenannten Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Bildquelle: dpa bildfunk