18 Millionen gestohlene E-Mail-Adressen samt Passwörtern aufgetaucht

Alle großen deutschen E-Mail-Provider betroffen

04/07/2014 | Bochum 

Vor wenigen Monaten waren bereits Millionen gestohlener E-Mail-Adressen inklusive Passwörtern im Internet entdeckt worden. Nun sind wieder 18 Millionen solcher Datensätze aufgetaucht, betroffen sind auch alle großen Provider in Deutschland. Es wird vermutet, dass die abgegriffenen Datensätze aktiv missbraucht werden. Germansicherheit und die Experten der G Data SecurityLabs raten Internetnutzern rasch zu handeln, da die Mail-Adressen wohl momentan aktiv von Cyberkriminellen genutzt werden, und neben den Passwörtern für E-Mail-Konten auch die Zugangsdaten für Online-Shops, Online-Banking oder Online-Auktionsbörsen zu ändern. Anwender sollten zuvor jedoch ihren Computer, das Smartphone oder Tablet auf Schadprogramme überprüfen und alle verfügbaren Software-Updates einspielen.

 

Brisanter Datenklau

Bereits im Januar informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Öffentlichkeit über einen Datendiebstahl und forderte Bürger dazu auf, auf einer Seite der Behörde ihre E-Mail-Adresse zu überprüfen. Beim damaligen Fall waren viele Zugangsdaten veraltet. Dies ist bei diesem Datenklau anders. Es ist davon auszugehen, dass das BSI nun wieder Bürger dazu auffordern wird, ihre Daten überprüfen zu lassen.

 

Wer ist betroffen?

Das BSI hat den betroffenen deutschen E-Mail Providern Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de Informationen bereitgestellt, damit diese ihre Kunden über den Datenklau aufklären können. Auf diesem Weg können bereits rund 70 Prozent der Betroffenen in Deutschland erreicht werden.

Internetnutzern, die einen E-Mail-Account bei einem anderen Provider haben oder eigene Webserver betreiben, rät das BSI, einen bereitgestellten Sicherheitstest unter https://www.sicherheitstest.bsi.de durchzuführen. Die eingegebenen Daten werden vom BSI geprüft und, falls eine Übereinstimmung gefunden wird, der Betroffene per Mail informiert. Bei diesem Test werden sowohl die geklauten Datensätze, die bereits im Januar aufgetaucht sind, abgefragt, als auch die aktuellen. Ist die E-Mail-Adresse nicht bei den aufgetauchten Datensätzen vorhanden, erhält der Nutzer keine Benachrichtigung.

 

Der Drei-Punkte-Sicherheits-Check von G Data:

Der G Data Drei-Punkte-Sicherheits-Check im Video.

 

1. Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso, wie Notebooks oder Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen ausgestattet werden. 

2. Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.

 

3. Passwörter ändern: Betroffene Anwender sollten ihr Passwort nicht nur für das geknackte E-Mail-Postfach erneuern. Setzen Sie für alle Nutzer-Accounts, die mit dem Postfach in Verbindung stehen neue Kennwörter, z.B. für Online-Shops, für das Online-Banking Konto, Social Media Plattformen oder Auktionsbörsen. Kriminelle könnten durch den kompromittierten E-Mail Account auch an diese Daten gelangt seien.

 

Wie sieht das sichere Passwort aus?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Passwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen. 

Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstabe in Groß- und Kleinschreibung und Ziffern.

Reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander: „Heute, a4April, erstelle ich ein sicheres Passwort mit mindestens 15 Zeichen“

Das Ergebnis ist folgendes Passwort: Ha04AeiesPmm15Z


germansicherheit