BSI rät zur Prüfung 16 Millionen E-Mail-Accounts gehackt

Dem IT-Sicherheitsamt (BSI) liegen Millionen gekaperter E-Mail-Adressen und Passwörter vor. Auf einer Webseite kann geprüft werden, ob der eigene Account betroffen ist. Ziel der Angreifer: Schadsoftware installieren.
Update: 21.01.2014 - 14:22 Uhr 14 Kommentare
Logo auf einem Smartphone: Das BSI warnt vor geknackten Mail-Accounts. Quelle: dpa

Logo auf einem Smartphone: Das BSI warnt vor geknackten Mail-Accounts.

(Foto: dpa)

BerlinMehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Wegen der tausendfachen Zugriffe besorgter Nutzer war die BSI-Sonderseite allerdings schon am Nachmittag schnell überlastet und kaum noch erreichbar.

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Mehr zum Thema IT-Sicherheit und wie Sie Ihre Daten schützen, lesen Sie in unserem eBook „Wie Sie sich gegen Datendiebe wehren“.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • dpa
Startseite

Mehr zu: BSI rät zur Prüfung - 16 Millionen E-Mail-Accounts gehackt

14 Kommentare zu "BSI rät zur Prüfung: 16 Millionen E-Mail-Accounts gehackt"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Um mal zu veraunschaulichen, wie schnell solche üblichen passwörter geknackt werden können, hier mal eine kleine statistik, die wachrütteln sollte:
    https://www.is-fox.de/sichere-passwoerter.aspx

  • lol, na da hat es Sie aber richtig erwischt. Vergessen Sie nicht die Personalausweisnummer einzugeben.

  • ich hatte auch noch nie einen Virus auf dem Rechner; ich weis auch nicht was die Leute immer machen )

  • Zusammengefasst kann man konstatieren: Hirn ist durch nichts zu ersetzen !

  • "Gebt da mal schön eure E-Mail-Adressen freiwillig ein."
    ---
    Wie heißt noch dieser Werbeslogan? "Ich bin doch nicht blöd!" :-)

    "Am Rande: Seinen PC überprüfen und sein Mail-Kennwort ändern kann man auch ohne solche Tests!"
    ---
    Sehe ich auch so. Dank ausgefeilter, gestaffelter Sicherheitsprogramme und doppelter Firewall hatte ich noch nie Schadsoftware auf dem Rechner. Macht zwar die Bedienung des Browsers gelegentlich etwas sperrig (Anfragen zu Dritt-Web-Sites müssen händisch freigeschaltet werden), aber das nehme ich gerne inkauf.
    Einfach beim Thema Sicherheit ein wenig gesunde Paranoia walten lassen, das erspart einem ggf. eine Menge Kopfschmerzen.


  • Gebt da mal schön eure E-Mail-Adressen freiwillig ein.

    Das BSI hat dann Millionen echter E-Mail-Adressen. Und dankt!

    Am Rande: Seinen PC überprüfen und sein Mail-Kennwort ändern kann man auch ohne solche Tests!


  • @129kona95
    Wenn Sie Ihre vollen persönlichen Daten angeben sollen sind Sie auf der falschen Seite.
    Ich musste nur die E-Mail Adresse angeben. Anschließend bekommt man einen Bestätigungscode.

  • Sie müssen Ihre Bankdaten hinterlegen, damit Ihre e-mail Adresse überprüft werden kann.

    Steht doch alles da.

  • Nun ja, wenn 16 Millionen E-Mail Konten gehackt worden sind und die Nutzer aufgefordert werden ihre Konten zu überprüfen, da kann so ein unvorbereiteter BSI Server schon mal in die Knie gehen. Denn schließlich ist das ja alles für uns Neuland ;-)

  • Kann mir mal jemand erklären, warum ich – um diesen Test durch zu führen – meine vollen persönlichen Daten angeben soll, wenn doch meine e-mail- Adresse genügt?

Alle Kommentare lesen
Serviceangebote