Werbung

Artikel

Drei Millionen deutsche E-Mail-Adressen gehackt: Informationen und Sicherheitstest des BSI für Betroffene

Drei Millionen deutsche E-Mail-Adressen gehackt: Informationen und Sicherheitstest des BSI für Betroffene
Jakob Straub

Jakob Straub

  • Aktualisiert:

Ende vergangener Woche hat die Staatsanwaltschaft in Verden gestohlene Zugangsdaten ausfindig gemacht. Inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stellungnahme und weitere Informationen veröffentlicht. Anlässlich des großflächigen Identitätsdiebstahls informieren die Provider betroffene Anwender. Zusätzlich bietet das BSI einen Sicherheitstest zu eigenen Überprüfung.

Drei Millionen deutsche E-Mail-Adressen gehackt

Die Staatsanwaltschaft Verden hat Ihren Fund von insgesamt 21 Millionen gestohlenen E-Mail-Konten dem BSI zur Verfügung gestellt. Nach eingehender Prüfung des Datensatzes verbleiben rund 18 Millionen betroffene Adressen, darunter drei Millionen deutsche E-Mail-Adressen. Das BSI arbeitet mit den Anbietern Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de zusammen, um die Betroffenen zu benachrichtigen. Zusätzlich bietet das BSI wie bereits bei einem vergangenen Fall im Januar einen Online-Sicherheitstest an.

So funktioniert der Sicherheitstest

Mit dem Sicherheitstest können alle Nutzer überprüfen, ob sie vom neuen Fall von Cyberkriminalität betroffen sind. Auf der eingerichteten Internetseite des BSI werden eingegebene E-Mail-Adressen mit dem Datensatz abgeglichen. Bei einem Treffer wird eine Nachricht an die entsprechende Adresse verschickt. Anwender, die nicht betroffen sind, erhalten also keine E-Mail. Das Problem: Wurde ein Konto bereits missbraucht, könnten die Angreifer die Benachrichtigung abfangen und löschen. Auch die Provider informieren ihre Kunden per E-Mail. Dieses Vorgehen zur Warnung ist aus datenschutzrechtlichen Gründen notwendig.

Zugangsdaten ändern und Rechner scannen

Die Datenbank der gestohlenen Zugangsdaten stammt nach Annahme des BSI aus verschiedenen Quellen. Der jetzige Fund hängt nach aktuellem Erkenntnisstand mit einem Fall von Datendiebstahl im Januar zusammen. Das BSI stuft die Gefährdung als sehr hoch ein und geht davon aus, dass der Missbrauch der Daten bereits stattfindet. Betroffene sollten auf jeden Fall ihre Zugangsdaten ändern, da die E-Mail-Adresse mit anderen Diensten wie sozialen Netzwerken, Online-Shopping und -Banking zusammenhängen kann. Weil die Daten teilweise auch von infizierten Rechnern stammen, empfiehlt das BSI eine Überprüfung des Rechners auf Schadsoftware.

Passende Artikel

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Jakob Straub

Jakob Straub

Das Neueste von Jakob Straub

Editorialrichtlinien