Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Medien „Erst nachdenken, dann klicken“
Mehr Welt Medien „Erst nachdenken, dann klicken“
Partner im Redaktionsnetzwerk Deutschland
20:00 07.04.2014
Foto: Die Ermittler gehen davon aus, dass etwa drei Millionen Nutzer aus Deutschland vom jüngsten Datenklau betroffen sind.
Die Ermittler gehen davon aus, dass etwa drei Millionen Nutzer aus Deutschland vom jüngsten Datenklau betroffen sind. Quelle: dpa
Anzeige
Bonn

Millionen Internetnutzer in Deutschland können nach tagelanger Unsicherheit aufatmen: Seit gestern wird bekannt, wer von dem neuen riesigen Diebstahl von E-Mail-Daten betroffen ist. Gut zwei Drittel der etwa drei Millionen Nutzer in Deutschland sollten bis zum Abend von den Anbietern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de unterrichtet werden. Für die restlichen Nutzer wurde unter www.sicherheitstest.bsi.de eine Website zum Prüfen freigeschaltet. Der zweite riesige Fund gestohlener Nutzerdaten binnen weniger Monate schürt derweil generell die Angst vor Datenmissbrauch im Internet.

Das jüngste Datenpaket enthielt 18 Millionen E-Mail-Adressen samt Passwörtern. Von der Zusammenarbeit mit den sieben großen Providern erhofft sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine bessere Verteilung der Nachfragen. In einem ähnlichen Fall im Januar waren die Server der Behörde mehrfach unter der Last der vielen Anfragen zusammengebrochen. Die Anbieter gmx.de und web.de, beides Anbieter des Konzerns United Internet, sind mit einem Marktanteil von zusammen 45 Prozent Marktführer bei den E-Mail-Konten in Deutschland. Die Deutsche Telekom kommt auf elf Prozent, dahinter folgen Microsofts Hotmail mit neun Prozent, Yahoo! mit sieben Prozent und Google mit sechs Prozent.

Auch bei Passwörtern seien Sicherheitshinweise zu beachten

Die Cyberkriminellen würden die
 E-Mail-Konten und die Passwörter für Spammails noch immer aktiv missbrauchen, sagte der Präsident des BSI, Michael Hange, am Montag in Bonn. Die gestohlenen Daten würden derzeit über ein Botnetz weiter genutzt, sie könnten auch für „kriminelle Taten“ verwendet werden. Hange riet Internetnutzern zu einem „gesunden Misstrauen gegenüber unbekannten Mail-Absendern“: „Erst nachdenken, dann klicken.“ Auch bei Passwörtern seien Sicherheitshinweise zu beachten, hier müssten die Internetnutzer auch selbst etwas für ihre eigene Sicherheit tun.

Dies gelte ebenso für den Onlineeinkauf, warnte Hange. Es sei davon auszugehen, dass die Cyberkriminellen auch über Onlineanbieter oder soziale Netzwerke an die Datensätze gelangten. Vom Datenklau Betroffene sollten daher nicht nur ihr E-Mail-Passwort ändern, sondern zugleich auch alle übrigen Passwörter ersetzen, die sie bei Onlineshops und anderen Onlinediensten nutzen.

Auf der anderen Seite müssten auch die Provider an ihren Sicherheitsstandards arbeiten, betonte Hange. Es sei nicht auszuschließen, dass die Cyberdiebe auf Passwörter zugegriffen haben, die die Onlineprovider unverschlüsselt gespeichert hätten. „Es gibt an vielen Stellen Nachholbedarf.“

Es sei innerhalb kurzer Zeit der zweite Fall eines „großflächigen Identitätsdiebstahls“, sagte Hange. „Das zeigt, wie aktiv die Cyberkriminellen sind.“ Erst im Januar hatte die Zentralstelle zur Bekämpfung von Internetkriminalität, die bei der Staatsanwaltschaft Verden angesiedelt ist, einen ähnlichen Fall von Datendiebstahl in großem Stil aufgedeckt. Dabei waren rund 16 Millionen Datensätze in die Hände von Kriminellen gelangt.

Die beiden Funde stehen nach Angaben der Staatsanwaltschaft vermutlich in Zusammenhang. Und: Vergleichbare Fälle seien „auch in Zukunft wahrscheinlich“. Zu dem bereits entstandenen Schaden könne er keine Auskünfte geben, sagte Hange.

So können Sie ihre Mailadresse testen

  • Computernutzer können ab sofort selbst überprüfen, ob unter den 18 Millionen gestohlenen E-Mail-Adresse mit Passwörtern auch ihre eigenen Daten sind. Eine entsprechende Webseite hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.sicherheitstest.bsi.de ins Netz gestellt.
  • Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis - allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.

Edgar Bauer, dpa/afp

Medien Hackerangriff auf Email-Konten - So funktioniert der BSI-Sicherheitstest
07.04.2014
Medien web.de, gmx, Freenet, Telekom & Co. - BSI: So testen Sie, ob Ihr Mailkonto gehackt wurde
07.04.2014
06.04.2014