Sicherheit
22.01.2014
16 Mio. Adressen geknackt
1. Teil: „10 Fragen & Antworten zum E-Mail-Klau“

10 Fragen & Antworten zum E-Mail-Klau

Autor:
Die Zugangsdaten zu 16 Millionen E-Mail-Konten sind in die Hände von Kriminellen geraten. Wir beantworten die 10 wichtigsten Fragen rund um den E-Mail-Klau.Die Zugangsdaten zu 16 Millionen E-Mail-Konten sind in die Hände von Kriminellen geraten. Wir beantworten die 10 wichtigsten Fragen rund um den E-Mail-Klau.Die Zugangsdaten zu 16 Millionen E-Mail-Konten sind in die Hände von Kriminellen geraten. Wir beantworten die 10 wichtigsten Fragen rund um den E-Mail-Klau.
Foto: iStock - Folscheid
Die Zugangsdaten zu 16 Millionen E-Mail-Konten sind in die Hände von Kriminellen geraten. Wir beantworten die 10 wichtigsten Fragen rund um den E-Mail-Klau.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab gestern bekannt, dass sich Kriminelle die Zugangsdaten zu 16 Millionen E-Mail-Adressen verschafft haben.
Wie sind die Cyberkriminellen an die Zugangsdaten gekommen? Bin ich auch betroffen? Und was soll ich machen, wenn es auch mich erwischt hat? Wir beantworten die zehn wichtigsten Fragen.

Was ist eigentlich genau passiert?

Forschungseinrichtungen und Strafverfolgungsbehörden haben im Rahmen einer Analyse von Botnetzen entdeckt, dass die Zugangsdaten zu rund 16 Millionen E-Mail-Konten in die Hände von Cyberkriminellen geraten sind.

Was sind denn Botnetze?

Von einem Botnetz spricht man, wenn zwei oder mehr mit Trojaner verseuchte PCs über das Internet ferngesteuert werden.
Es gibt kleine Botnetze mit einer Handvoll ferngesteuerter Rechner bis hin zu gigantischen Netzen mit mehreren Millionen infizierten Computern. PCs in einem Botnetz werden oft gemeinsam eingesetzt, um große Mengen an Spam zu versenden oder um Internetserver anzugreifen.
Bilderstrecke
Botnetze sind für Spam, Server-Ausfälle und Identitätsdiebstahl verantwortlich. Unser Profi-Wissen zeigt, wie die Angriffe der Botnetz-Betreiber funktionieren.
Wenn ein Rechner ein Teil eines Botnetzes ist, ein so genannter Zombie, dann fällt das kaum auf. Und das ist Absicht. Denn solange das Botnetz nicht aktiv ist, solange kann es auch nicht entdeckt und aufgelöst werden. Im Verborgenen vergrößert sich das Botnetz dann Rechner um Rechner.

Sind vom aktuellen Daten-Klau nur E-Mail-Konten betroffen?

Laut dem BSI wurden rund 16 Millionen Benutzerkonten entdeckt, die meist aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort bestehen.
Das Problem: Viele Internetnutzer verwenden ihre E-Mail-Adresse auch als Benutzernamen für Internetdienste, Online-Shops und soziale Netzwerke. So meldet man sich zum Beispiel bei Amazon und bei Facebook mit seiner E-Mail-Adresse an. Wenn man dann für diese Dienste auch noch dasselbe Passwort wie für sein Mail-Postfach verwendet, dann haben die Kriminellen auch gleich Zugriff auf das Konto bei diversen Diensten.

Ist meine E-Mail-Adresse vom Daten-Klau betroffen?

Die betroffenen E-Mail-Adressen wurden von den Forschungseinrichtungen und den Strafverfolgungsbehörden an das Bundesamt für Sicherheit in der Informationstechnik übergeben. Das Bundesamt hat eine Webseite eingerichtet, auf der Sie überprüfen können, ob auch Ihre E-Mail-Adresse betroffen ist.
Sie erreichen den Online-Checks des BSI unter www.sicherheitstest.bsi.de.
Der Online-Check gleicht Ihre Mail-Adresse mit den in den Botnetzen ermittelten Adressen ab. Wenn Sie betroffen sind, dann erhalten Sie vom BSI eine entsprechende Information per E-Mail an die getestete Adresse.
Dazu erscheint nach der Eingabe Ihrer Adresse auf der BSI-Webseite ein vierstelliger Code. Öffnen Sie die Antwort-Mail des BSI nur dann, wenn der im Betreff der Mail angegebene Code mit dem vierstelligen Code von der BSI-Webseite übereinstimmt. Der Code gibt Ihnen die Sicherheit, dass die Mail auch wirklich vom BSI ist.
Beachten Sie: Das Bundesamt wurde anscheinend vom Ansturm besorgter Bürger überrascht. Daher ist der Sicherheitstest zeitweise nicht erreichbar.

Das Bundesamt bekommt doch jetzt eine große Sammlung an existierenden Mail-Adressen?

Thereotisch ja. Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über dieses Verfahren informiert. Diese hat keine Einwände.
Zudem weist das BSI in seiner Datenschutzerklärung darauf hin, dass sämtliche Daten wie die IP-Adresse und E-Mail-Adresse nach dem Test gelöscht werden.
2. Teil: „Das machen Sie, wenn Sie betroffen sind und so schützen Sie sich“

Das machen Sie, wenn Sie betroffen sind und so schützen Sie sich

Was soll ich machen, wenn ich betroffen bin?

Wenn Sie eine E-Mail des BSI erhalten, dass auch Ihre Mail-Adresse kompromittiert wurde, dann sollten Sie Ihren Computer unverzüglichauf Viren und andere Malware überprüfen. Einen Test aktueller Virenscanner finden Sie in der News „Das sind die besten Virenscanner für Windows“.
Wenn sich ein Schädling auf Ihrem Rechner eingenistet hat, dann finden Sie im Artikel „Virenalarm, was tun?“ Tipps und Tricks, wie Sie die Gefahr einschätzen, Ihre Daten retten und Windows wieder sauber bekommen.
Zudem sollten Sie unverzüglich Ihr E-Mail-Passwort ändern. Wenn Sie die E-Mail-Adresse auch zum Anmelden bei Internetdiensten, sozialen Netzwerken und Online-Shops nutzen, dann sollten Sie hierfür in keinem Fall dasselbe Passwort wie für das Mail-Postfach verwenden.
Verwenden Sie vor allem möglichst komplizierte Passwörter: So nutzen noch immer viele Nutzer besonders einfach zu merkende, aber auch sehr einfach zu erratende Passwörter wie „123456“, „abc123“ oder „iloveyou“. Auch sollten Sie regelmäßig Ihre Passwörter ändern.

Ich habe keine E-Mail vom BSI bekommen?

Dann haben Sie Glück gehabt und Ihr E-Mail-Postfach ist nicht betroffen.
  • Sicherheitstest des BSI: Auf der eigens eingerichteten Webseite überprüfen Sie, ob auch Ihr E-Mail-Konto betroffen ist.Sicherheitstest des BSI: Auf der eigens eingerichteten Webseite überprüfen Sie, ob auch Ihr E-Mail-Konto betroffen ist.Sicherheitstest des BSI: Auf der eigens eingerichteten Webseite überprüfen Sie, ob auch Ihr E-Mail-Konto betroffen ist.
     
    Sicherheitstest des BSI: Auf der eigens eingerichteten Webseite überprüfen Sie, ob auch Ihr E-Mail-Konto betroffen ist.
Denken Sie aber dennoch daran, dass sie regelmäßig das Passwort für Ihr E-Mail-Konto ändern.

Was ist ein sicheres Passwort?

Angreifer haben im Grunde nur zwei Methoden, um Passwörter zu knacken: Entweder verwenden sie Wörterbücher und probieren alle darin enthaltenen Wörter durch. Deswegen sollte Ihr Passwort nicht in einem Wörterbuch zu finden sein.
Oder sie testen Buchstabenkombinationen wie aaaa, aaab, aaac und so weiter nacheinander durch, bis eine Kombination zufällig passt. Das nennt man einen Brute-Force-Angriff, was so viel heißt wie Angriff mit brutaler Gewalt. Um Brute-Force-Angriffen zu begegnen hilft nur eines: Machen Sie Ihr Passwort so lang wie möglich. Erst ab zehn Zeichen Länge gilt ein Passwort als sicher.
Der Artikel „So merken Sie sich Ihre Passwörter“ zeigt vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.

Ich nutze einen Linux-PC – bin ich damit sicher?

Ziemlich sicher. Auf den meisten Computern läuft nun einmal Windows. Daher gibt es auch die meisten Schädling für dieses Betriebssystem. Mit einem Linux-System oder einem Rechner mit Mac OS sind Sie daher schon recht sicher.
Dennoch ist nicht auzuschließen, dass sich auch einmal ein Schädling für diese beiden Systeme im Großen Stil verbreitet. Daher sollten Sie auch als Linux- oder Apple-Nutzer ein möglichst sicheres Passwort verwenden. Auch hier gilt: Nutzen Sie für jeden Dienst ein eigenes Kennwort.

Wie schütze ich mich in Zukunft vor eines solchen Angriff?

Nutzen Sie in jedem Fall auf Ihrem Rechner einen aktuellen Virenscanner. Installieren Sie zudem alle verfügbaren Sicherheits-Updates für das Betriebssystem. So schließen Sie bestehende Sicherheitslücken für zukünftige Angriffe.
Beachten Sie: Auch mobile Geräte wie Smartphones und Tablet-PCs werden von Malware befallen. Vor allem Geräte mit Android sind davon betroffen. Schützen Sie daher auch diese Geräte mit einem aktuellen Virenschutz. Einen Test aktueller Virenscanner für Android lesen Sie im Beitrag „Das sind die besten Virenscanner für Android“.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>