16 Millionen E-Mail Identitäten geklaut - Bundesamt für Sicherheit warnt

Jens Herforth 5

Hacker sind in der letzten Dekade immer aktiver geworden. Mittlerweile kann mit einem einzigen Hack einem Unternehmen oder sogar der Weltwirtschaft Milliarden kosten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bekannt gegeben, dass 16 Millionen E-Mail Identitäten gestohlen wurden.

16 Millionen E-Mail Identitäten geklaut - Bundesamt für Sicherheit warnt
Bildquelle: iprostocks.

Eine E-Mail Identität ist ein Benutzername und eine E-Mail Adresse. Damit können im die Hacker im Zweifel auf sehr sensible Daten zugreifen. Das Bundesamt hat diesen Hack über diverse Bot-Net Analysen entlarvt und eine Webseite zur Verfügung gestellt, auf dem man selbst überprüfen kann ob man von dem Hack betroffen ist.

Ein paar Minuten Android: Sex per App, BSI Skandal und elektronisches Heroin.
In unserer News Übersicht haben wir das Thema auch kurz angesprochen

Bin ich vom dem Diebstahl betroffen??

Ihr solltet im Laufe des Tages auf der Seite: https://www.sicherheitstest.bsi.de vorbeischauen und prüfen, ob eure E-Mail Konten betroffen sind. Lieber nicht direkt jetzt, denn die Webseite ist gerade gnadenlos überfordert. Außerdem ist es immer sicher sein Passwort zu ändern. Dazu empfehlen wir externe Programme, die für euch ein komplexes Passwort erstellen und über ein Master Kennwort entsperrt werden. LastPass zum Beispiel

Hier die offizielle Pressemitteilung:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.(…)

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. (…)

Update: Mittlerweile wurde bekannt, dass das Bundesamt schon seit Dezember über den Datendiebstahl Bescheid weiß.

Quelle: bsi.bund via FAZ
Artikelbild von Shutterstock
bearbeitet durch Jens Herforth

* gesponsorter Link