1889964

Identitäts-Diebstahl

Millionen Mail-Konten gehackt: So schützen Sie sich

23.01.2014 | 09:42 Uhr |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem groß angelegten Identitätsdiebstahl, bei dem Kriminelle rund 16 Millionen E-Mail-Konten gehackt haben. Laut BSI sind den Angreifern sowohl die E-Mail-Adressen als auch die dazugehörigen Passwörter bekannt.

Sicherheitsexperten haben ein Bot-Netzwerk aufgespürt und die dort versendeten Daten analysiert und gesichert. So entdeckten Sie rund 16 Millionen Mailadressen mit zugehörigem Passwörtern. Die Kriminellen haben damit Zugriff auf Millionen Mailkonten und können sich auch als die Eigentümer der Mailadressen ausgeben. Doch damit nicht genug: Wer Zugang zu einem Mailpostfach hat, kann auch fast jedes andere Online-Konto übernehmen – beispielsweise bei Online-Shops, Facebook und Ebay. Denn die Kriminellen müssen bei den Diensten nur die Funktion „Ich habe mein Passwort vergessen“ nutzen, um an ein neues, passendes Kennwort zu kommen. Machen Sie deshalb den Check und schützen Sie sich gegen einen künftigen Datendiebstahl.

So arbeiten die Hacker

In dem vorliegenden Fall vermuten die Experten, dass die Kriminellen die Mailadressen inklusive Passwort per PC-Viren von den befallenen PCs gestohlen haben. Sogenannte Bot-Viren infizieren einen Rechner und verbinden diesen mit anderen verseuchten PCs zu einem Bot-Netzwerk. Die Schädlinge stehlen alle sensiblen Daten des PCs und verwandeln ihn zudem in einen fernsteuerbaren Rechner.

Millionen Mail-Konten gehackt – prüfen Sie sofort Ihren Mailaccount

Einige solcher Viren tarnen sich als Video-Codec oder Tuning-Tool, damit das ahnungslose Opfer sie freiwillig installiert. Fortgeschritten Schädlinge installieren sich beim Besuch einer verseuchten Website automatisch über Sicherheitslücken in Programmen. Im Jahr 2013 waren laut www.av-test.de die drei Programm Adobe Reader, Java und Flash für 66 Prozent aller entdeckter Sicherheitslücken verantwortlich.

BSI veröffentlicht FAQ zum Mail-Sicherheits-Test

Schützen können Sie sich vor den Datendieben also, indem Sie Ihr System stets mit akutellen Updates versorgen. Hier helfen Update-Manager ungemein - unsere Tipps dazu finden Sie hier.

In anderen Fällen stehlen die Kriminellen Log-in-Daten von Internet-Servern. Im Jahr 2011 konnten Datendiebe etwa beim Elektronikriesen Sony einbrechen und rund 160 Millionen Kundendaten erbeuten. Vergangenen Herbst hackten sich Kriminelle bei Adobe ein und stahlen mindestens 38 Millionen Mailadressen inklusive Passwörter, einige Experten glauben gar, dass es bis zu zu 150 Millionen Adressen waren.

Prüfen Sie auf der Website www.sicherheitstest.bsi.de, ob Ihre Mailadresse in die Hände von Hackern gefallen ist.
Vergrößern Prüfen Sie auf der Website www.sicherheitstest.bsi.de, ob Ihre Mailadresse in die Hände von Hackern gefallen ist.

So testen Sie Ihre Mailadresse

Das BSI hat auf die Testseite www.sicherheitstest.bsi.de eingerichtet. Dort prüfen Sie, ob Ihre Mailadresse zu den 16 Millionen gestohlenen gehört. Wichtig: Nach Eingabe Ihrer Mailadresse zeigt die Website einen vierstelligen Code an. Sollte Ihre Adresse gestohlen worden sein, bekommen Sie eine Mail vom BSI mit diesem Code in der Betreffzeile. So möchte das BSI Betrügermails zu diesem Thema verhindern.

BSI wusste seit Dezember von Riesen-Daten-Diebstahl

Wenn Sie Ihre Mailadresse dort mit einem Klick auf „Check it!“ testen, zeigt Ihnen die Seite umgehen an, ob diese in Untergrundforen kursiert.
Vergrößern Wenn Sie Ihre Mailadresse dort mit einem Klick auf „Check it!“ testen, zeigt Ihnen die Seite umgehen an, ob diese in Untergrundforen kursiert.

Wichtiger Zusatztest: Die Seite des BSI testet Ihre Mailadresse allerdings nur gegen eine Datenbank mit den neu entdeckten 16 Millionen Adressen. Eine wesentlich größere Datenbank bietet die Site https://shouldichangemypassword.com (auf Deutsch: Sollte ich mein Passwort ändern?). Die Macher dieser Seite beobachten Untergrundforen weltweit und sammeln alle auf dem Schwarzmarkt erhältlichen Daten. Diese Seite kennt auch die Mailadressen aus dem Diebstahl bei Adobe. Insgesamt sind ihr rund 200 Millionen gestohlene Logins bekannt. Wenn Sie Ihre Mailadresse dort mit einem Klick auf „Check it!“ testen, zeigt Ihnen die Seite umgehen an, ob diese in Untergrundforen kursiert.

So testen Sie Ihren Rechner

Wenn das BSI Ihre Mailadresse als betroffen meldet, ist Ihr PC wahrscheinlich mit einem Virus verseucht. Dann sollten Sie auf jeden Fall Ihren Rechner mit einer startfähigen Antiviren-DVD scannen. Das geht etwa mit den beiden DVDs, die der PLUS-Ausgabe der PC-WELT beiliegen. Wer nicht die PLUS-Ausgabe hat, kann sich die PC-WELT-Nofall-DVD als ISO-Datei herunterladen. Eine Anleitung zur Virensuche mit der DVD geben wir Ihnen auf dieser Seite. Alternativ ist ein Scan mit einem Online-Scanner oder einem portablen Scanner möglich. Allerdings ist das nicht ganz so gründlich wie der Check mit der DVD. Empfehlenswert ist etwa der portable Scanner von Panda. Am zuverlässigsten beseitigen Sie Viren allerdings mit einer Neuinstallation von Windows. Taucht Ihre Adresse bei https://shouldichangemypassword.com auf, muss Ihr PC nicht zwangsläufig verseucht sein. Doch auch dann empfiehlt sich ein Virencheck.

So schützen Sie Ihr Mailkonto

Wer vom Datendiebstahl betroffen ist, muss sein Mailpasswort ändern. Das geht in Ihrem Konto auf der Webseite Ihres Mailanbieters. Das BSI hat direkte Links zu gängigen Diensten aufgelistet. Eine sehr effektive Methode das Mailkonto künftig zu schützen, ist die Zwei-Wege-Authentifizierung. Infos dazu geben wir Ihnen hier.

Extra-Tipp: Machen Sie den PC-WELT-Browser-Check, um unter anderem offene Ports auf Ihrem Rechner zu entdecken. Außerdem bietet Ihnen der PC-WELT-Browser-Check hier die Möglichkeit die Qualität Ihrer neuen Passwörter zu überprüfen. Und Sie können mit PC-WELT-Browser-Check hier sogar ein sicheres neues Passwort erstellen lassen.

0 Kommentare zu diesem Artikel
1889964