Essen. Die in Deutschland Betroffenen des gigantischen Datenklaus von insgesamt 18 Millionen E-Mail-Adressen sollen möglichst rasch informiert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Verfahren am Montag in Bonn vorgestellt. Von dem jüngsten Diebstahl von 18 Millionen E-Mail-Adressen sind mindestens drei Millionen deutsche Nutzer betroffen.
Nach dem jüngsten Datendiebstahl von 18 Millionen Mail-Adressen samt Passwörtern werden seit Montag die Betroffenen informiert. Die großen E-Mail-Anbieter Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de kontaktieren ihre Kunden direkt, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Dies soll bis zum Abend bereits geschehen sein. Das BSI habe den Unternehmen dafür die entsprechenden Adressen zur Verfügung gestellt.
Damit seien 70 Prozent der Betroffenen abgedeckt. Den verbleibenden Nutzern, die einen Mail-Zugang bei einem anderen Dienstleister haben, rät die Behörde, über einen am Montag ins Netz gestellten Sicherheitstest zu prüfen, ob ihre Adressen unter den gestohlenen Daten sind.
Sicherheitstest für E-Mail-Adresse
Eine entsprechende Webseite hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Netz gestellt:
Hier geht's zum BSI-Test
Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis - allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.
Die Cyber-Kriminellen würden die E-Mail-Konten und dazu gehörigen Passwörter derzeit aktiv für Spam-Mails missbrauchen, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Montag in Bonn. Die gestohlenen Daten würden derzeit über ein Botnetz weiter genutzt und könnten auch für "kriminelle Taten" verwendet werden. Hange riet Internet-Nutzern zu einem "gesunden Misstrauen gegenüber unbekannten Mail-Absendern": "Erst nachdenken, dann klicken."
Drei Millionen deutsche E-Mail-Adressen geknackt
Die Staatsanwaltschaft Verden war im Zuge von Ermittlungsverfahren auf den Datendiebstahl gestoßen. Die Ermittler gehen davon aus, dass drei Millionen Nutzer aus Deutschland betroffen sind. Vermutlich seien die Daten aus verschiedenen Quellen zusammengetragen worden, unter anderem auch über mit Schadsoftware infizierte Rechner von Privatnutzern, hieß es. Die Adressen sollen bereits aktiv zum Versenden von Spam missbraucht werden. Das BSI rät Betroffenen, ihren Rechner zu bereinigen und die Passwörter zu ändern.
Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um Spam- und Phishing-Mails zu verbreiten.
Betroffene sollten zunächst alle genutzten Computer auf mögliche Schadsoftware überprüfen. Das BSI empfiehlt dafür den PC-Cleaner von Avira, den Nutzer direkt über die Webseite des Amts herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht, dieser muss daher zusätzlich installiert sein. Im nächsten Schritt ändern Betroffene am besten die Passwörter für sämtliche Onlinedienste, nicht nur die der betroffenen Konten. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um über Trojaner oder auf anderen Wegen weitere Zugangsdaten zu stehlen.
Kriminelle können mit Daten einkaufen und sich in Netzwerke einwählen
Dies gelte auch für den Online-Einkauf, warnte Hange. Es sei davon auszugehen, dass die Cyber-Kriminellen auch über Online-Anbieter oder Soziale Netzwerke an die Datensätze gelangten. Vom Datenklau Betroffene sollten daher nicht nur ihr E-Mail-Passwort ändern, sondern zugleich auch alle übrigen Passwörter ersetzen, die sie bei Online-Shops und anderen Online-Diensten nutzten.
Auf der anderen Seite müssten auch die Provider an Sicherheitsstandards arbeiten, betonte Hange. Es sei nicht auszuschließen, dass die Cyber-Diebe auf Passwörter zugegriffen haben, die Online-Provider unverschlüsselt gespeichert hätten. "Es gibt an vielen Stellen Nachholbedarf."
Es sei innerhalb kurzer Zeit der zweite Fall eines "großflächigen Identitätsdiebstahls", sagte Hange. "Das zeigt, wie aktiv die Cyber-Kriminellen sind." Erst im Januar hatte die Staatsanwaltschaft Verden einen ähnlichen Fall von Datendiebstahl in großem Stil aufgedeckt. Dabei waren rund 16 Millionen Datensätze in die Hände von Kriminellen gelangt.
Die beiden Funde stehen laut Staatsanwaltschaft vermutlich in Zusammenhang. Vergleichbare Fälle seien "auch in Zukunft wahrscheinlich". Zu dem bereits entstandenen Schaden könne er keine Auskünfte geben, sagte Hange. Dies sei Sache der ermittelnden Staatsanwaltschaft Verden (Aller). Sie sei auch für die Ermittlungen zum Botnetz zuständig. (dpa)