Logo

BSI informiert über 16 Millionen gestohlene Online-Identitäten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte vor einigen Tagen in einer Pressemitteilung die Öffentlichkeit über einen großflächigen Identitätsdiebstahl (Darauf aufmerksam geworden bin ich über Caschys Blog). Betroffen sind rund 16 Millionen kompromittierte Benutzerkonten, in Form von Benutzername/E-Mail-Adresse und Passwort. Gleichzeitig warnt das BSI alle betroffenen Nutzer, sämtliche Passwörter umgehend zu ändern. Da der Fund schon einige Wochen alt ist, ist Eile geboten.

Was ist zu tun?

Das BSI hat einen Sicherheitstest eingerichtet, mit dem ihr prüfen lassen könnt, ob eure E-Mail-Adresse betroffen ist. Ihr gebt dazu einfach die zu überprüfende E-Mail-Adresse ein und erhaltet bei positivem Befund eine E-Mail an diese Adresse mit Hinweisen zur weiteren Vorgehensweise. Wenn ihr spätestens nach einigen Stunden keine E-Mail vom BSI erhalten habt, gehört ihr zu den glücklichen Ausnahmen. Anderenfalls solltet ihr schnell handeln. Meine Empfehlung:

E-Mail Bruteforce1. Loggt euch als erstes auf der Website eures E-Mail-Providers ein (z.B. GMX, Web.de, Telekom, Freenet, Google) und ändert euer Mailaccount-Passwort! Es scheint nämlich, als würden die Übeltäter bereits aktiv versuchen, mit den gehackten Zugangsdaten die E-Mail-Accounts zu übernehmen. Das erlebe ich seit Veröffentlichung der BSI-Meldung auch massiv an meinem eigenen Postfach (siehe Screenshot). Das neue Passwort sollte nicht dem alten ähneln. Vergebt ein völlig neues Passwort. Falls ihr auch ein E-Mail-Programm benutzt müsst ihr anschließend natürlich auch dort das neue Passwort einstellen.

2. Anschließend solltet ihr die Passwörter aller eurer Zugänge ändern, auch jene, bei der ihr euch vielleicht mit einer anderen E-Mail-Adresse registriert habt. Fangt mit den wichtigen bzw. sensiblen Zugängen an, wie z.B. Bezahlsysteme (Paypal), Online-Shops, Behörden, usw. Wenn ihr zu den Faulpelzen gehört, die für jeden Zugang immer dasselbe Passwort verwenden, ist das ein Spiel gegen die Zeit.

3. Da die gestohlenen Zugangsdaten in Botnetzen gefunden wurden, liegt es nahe, dass euer PC vielleicht mit Schadsoftware kompromittiert ist. Prüft euren PC deshalb mit einem Antivirenprogramm. Um auf Nummer sicher zu gehen, solltet ihr euren PC auch mit einer bootfähigen Antiviren-CD prüfen lassen (z.B. Kaspersky Rescue Disk).

1 Kommentar

Alex
24. Januar 2014 um 14:39 Uhr

Da isser wieder, der Herr Aufschnur. 😉
Mich hat es Gott sei Dank nicht getroffen. Aber du mit deinem 500+ Loginversuchen ist schon heftig. Drücke alle Daumen, dass du keinen Schaden davon trägst.
Trotz der Umstände ein angenehmes Wochenende.



Sag' deine Meinung