BSI schlägt Alarm Millionen Online-Nutzerkonten gekapert
News folgenTausende Internetnutzer melden sich jeden Tag mit E-Mail-Adresse und Passwort bei Online-Shops oder sozialen Netzwerken an. Nun schlägt das BSI Alarm: Mehrere Millionen solcher Datensätze seien gestohlen worden. Auf einer eigens eingerichteten Internetseite kann jeder selbst überprüfen, ob sein Nutzerkonto betroffen ist.
Millionen Zugangsdaten für Online-Dienste wurden nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen gestohlene Benutzerkonten gestoßen, teilte das BSI am Dienstag mit und rät Betroffenen zu Schutzmaßnahmen.
Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.
Die Behörde hat eine Internetseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. (Wegen extrem hoher Zugriffszahlen kann die Internetseite zeitweise nicht erreichbar sein).
Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.
"Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI der dpa. Das BSI gibt auf seiner Seite Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.
Zugangsdaten stammen aus Botnetzen
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden.
Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten.
Hacker-Opfer sollten ihren Computer säubern
Als Sofortmaßnahme empfiehlt das BSI den Betroffenen, ihren PC mit einer Antiviren-Software von Schädlingen zu säubern und die Passwörter für ihre Online-Profile zu ändern. Dies gilt sowohl für E-Mail-Konten, soziale Netzwerke wie Facebook oder WhatsApp als auch für Online-Shops und andere Internetseiten, auf denen sich Nutzer mit persönlichen Daten registrierten.
Zur Säuberung empfehlen sich Virenscanner, die sich über externe Speichermedien wie zum Beispiel einen USB-Stick starten lassen. Ein gezielteres Vorgehen ist erst möglich, wenn Späh-Programme wie Bot-Viren und Trojaner erkannt und identifiziert worden sind.
Auch die Neuinstallation eines infizierten Betriebssystems sollte nur von erfahrenen PC-Nutzern und nicht ohne eine Datensicherung auf externe Datenträger vorgenommen werden.
