Unter anderem sind Kunden der Deutsche Telekom, von Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de gefährdet und werden direkt informiert. Hier prüfen Sie, ob auch Sie betroffen sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wie Ende letzter Woche angekündigt Details zu dem riesigen Mailkonto-Diebstahl veröffentlicht . Demnach hat die Staatsanwaltschaft Verden (Aller) dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt.
Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de betroffen
Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Inhaber dieser Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert.
Sicherheits-Check des BSI
Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. Auf dieser Webseite checken Sie sofort, ob Ihre Mailadresse(n) sich unter den erbeuteten Mailkonten befinden. Die Vorgehensweise ist identisch mit der vom letzten großen Mailhack vom Januar 2014.
Hier geht es zum Sicherheits-Test des BSI
Hintergrund-Informationen des BSI
Die digitalen Identitäten sind laut BSI im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden. Mit den Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt. Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.
Betroffene deutsche Provider informieren ihre Kunden direkt
Aufgrund dieser aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden Mail-Adressen zur Verfügung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren. Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können.
Alle anderen Mailnutzer müssen den BSI-Check machen
Internetnutzer, die ein Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft Verden (Aller) zur Verfügung gestellt hat. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.
Das sollten Betroffene sofort machen
Betroffene, die von ihrem Provider informiert wurden oder ihre Betroffenheit über den webbasierten Sicherheitstest herausgefunden haben, sollen Ihren Rechner mit einem aktuellen Virenscanner untersuchen und unbedingt sofort das Passwort für das betroffene Mailkonto ändern – aber unbedingt von einem sicheren Rechner aus. Ideal dafür ist ein Linux-Rechner oder eine Linux-Live-DVD. Zudem sollten Sie auch alle anderen Online-Zugangsdaten wie Facebook-Account und Online-Shops ändern.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.