Frankfurt. Verbraucher sollten viel sorgfältiger mit ihren Daten im Internet umgehen. Das ist der dringende Expertenrat, nachdem Kriminelle die Passwörter für tausende E-Mail-Konten ausgespäht haben. Vor allem sollten sich Internetnutzer für ein Passwort mit Zahlen und Sonderzeichen entscheiden.
Nach der Ausspähung Tausender E-Mail-Konten mahnen Experten eindringlich zu mehr Sorgfalt im Umgang mit elektronischen Daten. «Viele Verbraucher sind zu leichtgläubig», sagte Karin Thomas-Martin von der Verbraucherzentrale Baden-Württemberg am Mittwoch. Die jüngst im Internet veröffentlichten Zugangsdaten hätten gezeigt, «dass die verwendeten Passwörter einfachster Bauart waren». Nach einem Bericht der britischen Nachrichtenagentur PA machte Microsoft sogenanntes Phishing für das Bekanntwerden der Adressen verantwortlich.
Verbraucherschützerin Thomas-Martin appellierte an die Nutzer von Internet-Diensten aller Art, niemandem den gewählten Codebegriff zu verraten: «Kein Anbieter wird je nach dem Passwort fragen, weder per Telefon noch per E-Mail.» Sie warnte davor, dass Kriminelle mit den ausgespähten Daten eine falsche Identität annehmen und großen Schaden anrichten könnten.
«Cyber-Kriminelle spähen zunehmend digitale Identitäten aus», warnt auch Dieter Kempf vom Branchenverband Bitkom. Der Schutz von E-Mail-Nutzern müsse Priorität haben. Die Täter hätten die Zugangsdaten vermutlich über Schadprogramme oder gefälschte Internetseiten ausspioniert. Für den (morgigen) Donnerstag kündigte der Verband an, gemeinsam mit dem Bundeskriminalamt die neuesten Entwicklungen der Computerkriminalität vorzustellen.
Google und Microsoft bestätigen Ausspähung
Unternehmenssprecher von Microsoft und Google bestätigten, dass unter den ausgespähten Daten auch Adressen ihrer Dienste zu finden sind. Nutzer sollten darauf achten, ihre Passwörter regelmäßig zu ändern und nicht zu einfache Codes zu wählen.
Europaweit seien etwa 10.000 Hotmail-Konten betroffen, sagte Microsoft-Sprecher Thomas Baumgärtner der AP. Demnach tauchten die Daten bereits am Sonntag auf einem einschlägigen Server auf. Microsoft habe daraufhin alle betroffenen Konten gesperrt. Eine zunächst nicht bekannte Zahl deutscher Nutzer sei betroffen.
Google-Sprecher Stefan Keuchel gab die Zahl der weltweit betroffenen Adressen mit «wenigen hundert» an. Betroffen seien Adressen mit den Domain «gmail.com», die in Deutschland kaum verwendet werde. Ob hiesige Nutzer betroffen seien, konnte der Sprecher nicht sagen.
Demnach wurden die Inhaber der ausgespähten Adressen zunächst auf eine Seite gelockt, die dem Google-Portal täuschend ähnlich sah. Durch die Eingabe der Mailadresse und des Passworts gaben die Phishing-Opfer ihre Daten preis. Die Passwörter der betroffenen Konten seien zurückgesetzt worden; Nutzer müssten sich nun durch Beantworten einer Sicherheitsfrage anmelden.
Passwörter mit Zahlen und Sonderzeichen
«Wir arbeiten mit den Kunden daran, dass sie ihr Konto wiederbekommen», sagte Microsoft-Sprecher Baumgärtner. Wer nicht mehr an seine E-Mails komme, müsse sich mit Hilfe eines Formulars mit Microsoft in Verbindung setzen. Allen E-Mail-Nutzern riet der Sprecher, häufig das Passwort zu wechseln und eine Kombination aus Buchstaben, Zahlen und Sonderzeichen zu wählen.
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) nehmen die Angriffe auf Internetnutzer mit Hilfe von sogenannten Trojanern zu. Diese Schadprogramme schleichen sich heimlich auf den Computer ein und können dem Nutzer Schaden. (ap)