BSI: 16 Millionen E-Mail-Passwörter geknackt

Drei-Punkte-Sicherheits-Check für betroffene Anwender

01/21/2014 | Bochum 

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat bei der Analyse von Botnetzen rund 16 Millionen Fälle von Identitätsdiebstahl entdeckt. Das BSI hat umgehend eine Informationsseite eingerichtet, bei der jeder Nutzer überprüfen kann, ob die eigene E-Mail-Adresse betroffen ist. Die Experten der G Data SecurityLabs raten betroffenen Internetnutzern umgehend zu handeln und dabei nicht nur das Passwort für ihren E-Mail-Account zu ändern, sondern auch das für Online-Shops, das Online-Banking Konto oder die Online-Auktionsbörse. Zuvor sollten Anwender jedoch den PC, das Smartphone oder ihr Tablet auf Spionagesoftware hin untersuchen und zusätzlich alle Software-Updates einspielen. Was zu beachten ist, haben die Experten in einem Drei-Punkte-Sicherheits-Check zusammengefasst. 

Auf der Seite des BSI können Internetnutzer durch Eingabe ihrer E-Mail-Adresse prüfen, ob auch ihr Online-Account betroffen ist: https://www.sicherheitstest.bsi.de/


Was sollten betroffene Anwender tun?

Der Drei-Punkte-Sicherheits-Check von G Data:

1. Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso, wie Notebooks oder Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen ausgestattet werden. 

Gib Datenklau keine Chance

2. Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.

3. Passwörter ändern: Betroffene Anwender sollten ihr Passwort nicht nur für das geknackte E-Mail-Postfach erneuern. Setzen Sie für alle Nutzer-Accounts, die mit dem Postfach in Verbindung stehen neue Kennwörter, z.B. für Online-Shops, für das Online-Banking Konto, Social Media Plattformen oder Auktionsbörsen. Kriminelle könnten durch den kompromittierten E-Mail Account auch an diese Daten gelangt seien.

Wie sieht das sichere Passwort aus?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Passwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen. 

 

Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern und Sonderzeichen. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstabe in Groß- und Kleinschreibung, Ziffern und Sonderzeichen.

 

Reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander: „Heute, am 10. Juli, erstelle ich ein sicheres Passwort mit mindestens 25 Zeichen“

Das Ergebnis ist folgendes Passwort: H,a10.J,eiesPmm25Z

 

Um sich so ein Passwort noch besser merken zu können, kann man aber zum Beispiel auch eines mit persönlichem Wiedererkennungswert erstellen, z.B. aus Akronymen des eigenen Lieblingsliedes:

The sound of silence von Simon & Garfunkel von 1966 = Tsos_vS&G_v1966

 

Auch die Benutzung von so genannter „Leetspeak“ ist möglich, wobei hier Buchstaben durch ähnlich aussehende Ziffern und Sonderzeichen ersetzt werden: 

The sound of silence = 7h3_50und_0f_51l3nc3


Thorsten Urbanski