07.04.2014
Bundesamt warnt
Sicherheitstest für geknackte E-Mail-Konten
Autor: Konstantin Pfliegl, Stefan Kuhn
Foto: Fotolia - Kaarsten
18 Millionen Zugangsdaten zu E-Mail-Konten sind in die Hände von Kriminellen geraten. Das BSI stellt nun einen Sicherheitstest bereit. Allein in Deutschland sind 3 Millionen Nutzer betroffen!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab in der vergangenen Woche bekannt, dass im Rahmen eines Ermittlungsverfahrens der Staatsanwaltschaft Verden erneut ein Fall von großflächigem Identitätsdiebstahl aufgedeckt wurde. Betroffen sind rund 18 Millionen Internet-Nutzer, allein in Deutschland sollen die Zugangsdaten zu rund 3 Millionen E-Mail-Konten geknackt worden sein.
Die Kriminellen versuchen mithilfe eines Botnetzes, sich in die geknackten E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen. Das Botnetz ist laut BSI noch in Betrieb und die gestohlenen Identitäten werden aktiv ausgenutzt.
Zudem sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern nicht nur um Zugangsdaten zu E-Mail-Konten sondern auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
Bin ich davon betroffen?
Die Inhaber der E-Mail-Adressen sollen diesmal vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert werden.
www.sicherheitstest.bsi.de können Internetnutzer prüfen, ob ihre Mail-Adresse betroffen ist.
Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. Auf der Webseite Dabei wird die eingegebene Adresse mit den ermittelten Adressen abgeglichen. Wenn man betroffen ist, dann erhält man eine entsprechende Information per E-Mail.
Beachten Sie: Nach der Eingabe Ihrer Mail-Adresse auf der BSI-Webseite wird Ihnen ein vierstelliger Code angezeigt. Öffnen Sie die Antwort-Mail des BSI nur dann, wenn im Betreff der Mail derselbe vierstellige Code enthalten ist. Der Code gibt Ihnen die Sicherheit, dass Sie die Mail auch wirklich vom BSI erhalten.
Was sollte ich tun?
Wenn Ihre Mail-Adresse betroffen ist, dann sollten Sie in jedem Fall Ihren Rechner auf Viren und andere Malware überprüfen. Einen Test aktueller Virenscanner finden Sie in der News „Das sind die besten Virenscanner für Windows“.
Weitere Bereinigungs- und Schutzmaßnahmen sowie die wichtigsten Schritte zur Sicherung geknackter E-Mail-Postfächer hat com! für Sie im Beitrag „7 Tipps für geknackte E-Mail-Postfächer“ zusammengefasst.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>