Konten gekapert

Millionenfacher Identitätsdiebstahl entdeckt

(Bild: thinkstockphotos.de)

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Fall von großflächigem Identitätsdiebstahl im Internet publik gemacht. Forschungseinrichtungen und Strafverfolgungsbehörden seien bei der Analyse von Botnetzen auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das Amt am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Ob die eigene E-Mail-Adresse betroffen ist, können Nutzer über eine eigens eingerichtete Website überprüfen.

Mehr als die Hälfte der Mailadressen endeten auf ".de" und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Tim Griese vom BSI. Trotzdem sei nicht auszuschließen, dass auch österreichische User betroffen sein könnten, wenngleich laut Griese unter den kompromittierten Mailadressen keine mit der Endung ".at" seien.

Datenklau bei Botnet-Jagd entdeckt
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die "Zombie"-Rechner beispielsweise, um massenhaft E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus E-Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für soziale Netzwerke oder Shopping-Seiten.

Website zeigt, ob man betroffen ist
Ob man selbst betroffen ist, lässt sich mithilfe eines eigens eingerichteten Sicherheitstests überprüfen. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den gefundenen Datensätzen abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.

Bis Dienstagabend seien bereits 120.000 Betroffene, die den Online-Dienst genutzt haben, über den Diebstahl ihrer Passwörter informiert worden, hieß es zuletzt vom BSI. Insgesamt seien über eine Millionen Anfragen bearbeitet worden. Die Website war wegen des Ansturms der Internet-Nutzer über weite Zeiträume schlecht zu erreichen.

"Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Griese. Betroffene sollten ihren Computer mittels Anti-Viren-Software säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Fall war BSI bereits seit Dezember bekannt
Das BSI hat mittlerweile bestätigt, dass ihm der millionenfache Diebstahl der Online-Zugangsdaten schon seit Wochen bekannt gewesen ist. "Wir wussten seit Dezember davon", sagte BSI-Präsident Michael Hange am Mittwoch im Bayerischen Rundfunk.

"Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", so Hange. Zunächst hatte die "Mitteldeutsche Zeitung" berichtet, das BSI sei spätestens seit Dezember informiert gewesen.