Sicherheits-Check

Millionenfacher Passwort-Klau: BSI stellt Sicher­heits-Check online (Update)

Etwa 18 Millionen E-Mail-Adressen samt Passwörtern sind durch einen massiven Datendiebstahl in kriminelle Hände gelangt. Um herauszufinden, ob man selbst vom Datenklau betroffen ist, hat das BSI einen Sicherheits-Check online gestellt.
Von mit Material von
AAA
Teilen

Datendiebstahl: Opfer geknackter E-Mail-Konten sollen informiert werdenDatendiebstahl: Opfer geknackter E-Mail-Konten sollen informiert werden Die in Deutschland Betroffenen des gigantischen Datenklaus von insgesamt 18 Millionen E-Mail-Adressen sollen möglichst rasch informiert werden. In den vergangenen Tagen war daher an einer datenschutzkonformen Lösung mit den großen Providern gearbeitet worden. Von dem jüngsten Diebstahl von 18 Millionen E-Mail-Adressen sind mindestens drei Millionen deutsche Nutzer betroffen, wie aus einem Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern hervorging, den die Staatsanwaltschaft Verden (Aller) dem BSI zur Verfügung gestellt hat.

Kriminelle versuchen sich mit den gestohlenen Daten und mithilfe eines Botnetzes in die E-Mail-Accounts einzuloggen und verschicken dann SPAM-Nachrichten. Auch geht das BSI davon aus, dass es sich bei den gefundenen Adressen und Passwörtern auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Update: Sicherheits-Check ist nun online

Das Botnetz ist laut BSI noch in Betrieb. Daher ist es wichtig, dass Betroffene reagieren können. Um zu erfahren, ob die eigenen Daten vom Diebstahl betroffen sind, hat das BSI heute einen Sicherheits-Check online gestellt. Abrufbar ist dieser unter sicherheitstest.bsi.de. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit dem von der Staatsanwaltschaft Verden (Aller) zur Verfügung gestellten Datensatz abgeglichen. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.

Rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abgedeckt

Das vom BSI entwickelte Warnverfahren ähnelt dem von Januar, als der Zugriff Krimineller auf 16 Millionen Daten-Konten ans Licht gekommen war. Damals hatte das BSI einen Sicherheits-Check im Netz eingerichtet. Nutzer konnten dort ihre Mail-Adresse angeben und prüfen, ob sie betroffen waren. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen. Mit dem aktuellen Verfahren sollen rund 70 Prozent der betroffenen Deutschen gewarnt werden können.

Passwort ändern und den Rechner untersuchen - Wie Betroffene reagieren sollten, wenn ihr E-Mail-Konto Opfer eines Hacker-Angriffs geworden ist, haben wir für Sie in einem Ratgeber zusammengestellt.

Lesen Sie zu diesem Thema auch unser Editorial "Passwort-Klau - und wie wenig das BSI dagegen machen kann".

Teilen

Mehr zum Thema Datenschutz