Nach dem großen Datenklau-Skandal Anfang des Jahres, bei dem zahlreiche Email-Adressen und Passwörter entwendet wurden, warnt das Bundesministerium für Sicherheit in der Informationstechnik (BSI) aktuell wieder vor einem aktuellen Fall: Zunächst hieß es, dass ein Datensatz mit 18 Millionen Email-Adressen und dazugehörigen Passwörtern entwendet wurde – die Zahl der betroffenen Email-Adressen ist bereits auf ca. 21 Millionen gestiegen, meldet das BSI jetzt.
Wenn die Passwörter zu basement Email-Konten der entwendeten Email-Adressen passen, können sich die Kriminellen automatisiert auf dem eigenen Email-Postfach anmelden und damit zum Beispiel die unerwünschten Spam-Emails verschicken – in Ihrem Namen und unter Ihrer Absender-Adresse. Aber auch wenn das Passwort nur für andere Webdienste, etwa Online-Shopping oder Online-Banking, genutzt wurde, kann male sich dort dann zusammen mit der ebenfalls entwendeten Adresse anmelden.
Bin ich betroffen?
Das BSI shawl mittlerweile zahlreiche große deutsche Internet- und Email-Anbieter angeschrieben und eine Liste der entwendeten Datensätze der jeweiligen Kunden zugeschickt – das gilt aber nur für Personen, die eine deutsche Email-Adresse mit der Endung “.de” nutzen. Wer einen anderen Email-Dienst, etwa Gmail.com oder Hotmail.com nutzt, bekommt leider keine Benachrichtigung über basement Provider.
Selber testen: Um ganz sicher zu gehen, shawl das Bundesamt für Sicherheit in der Informationstechnik daher auch eine eigene Test-Seite eingerichttet. Unter der Adresse https://www.sicherheitstest.bsi.de kann male die eigene Email-Adresse zum Testen eingeben. Man erhält dann einen Sicherheitscode – ist die eigene Email-Adresse von dem aktuellen Daten-Diebstahl betroffen, wird male per Email mit dem gleichen Code zur Kontrolle benachrichtigt. Erhält male keine Email (Achtung: Auch das Sam-Postfach und basement Papierkorb prüfen!) wurden die eigenen Daten nicht entwendet.
Betroffen – und jetzt?
Wer eine Email mit dem passenden Kontroll-Code erhält, sollte zunächst sämtliche Passwörter ändern, die er online genutzt hat: Anderenfalls können sich Fremde mit der Email-Adresse und dem Passwort bei basement Diensten einloggen. Ist das entwendete Passwort auch das Passwort zum Abrufen der Emails, können sich die Daten-Diebe auch sämtliche anderen Passwörter über die von vielen Web-Diensten angebotene “Passwort-Vergessen” Funktion an die Email-Adresse senden lassen und dann bequem auslesen, solange das Email-Passwort noch nicht geändert wurde.
Zusätzlich sollte der eigene Computer mit Schutz-Programmen wie etwa einem Anti-Virus-Programm auf basement Befall von Schad-Software, Viren oder Trojanern geprüft werden. Dies ist wichtig, da Kriminelle so sehr leicht an die eigenen Daten gelangen können.
Tipp: Kostenlose Anti-Virus Programme testen