Details zum massenhaften Identitätsdiebstahl bekannt geworden

SicherheitSoftwareZusammenarbeit
passwort-sicherheit (Bild: Shutterstock)

Dem Spiegel zufolge entdeckte die Staatsanwaltschaft Verden per Zufall den Diebstahl von rund 16 Millionen Nutzerdaten. Die Zugriffsmöglichkeiten auf die Täter sind jedoch begrenzt, da die Daten auf einem Server im Ausland deponiert sind. Bislang gibt es keine Anzeichen dafür, dass die Daten bereits für kriminelle Aktivitäten verwendet worden sind.

Hinter dem Diebstahl von 16 Millionen Identitäten, auf den das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der vergangenen Woche hingewiesen hat, stecken neuen Erkenntnissen zufolge Krininelle aus Osteuropa. Informationen des “Spiegel” zufolge bemerkte die Staatsanwaltschaft im niedersächsischen Verden den Datendiebstahl per Zufall, als sie gegen Hintermänner des sogenannten BKA-Trojaners ermittelte. Dabei handelt es sich um Software, die Nutzer erpresst (Ransomware).

Details zum massenhaften Identitätsdiebstahl bekannt geworden

Das BSI hatte am vergangenen Dienstag darauf aufmerksam gemacht, dass etwa 16 Millionen kompromittierte Benutzer-Accounts gefunden worden sind. Im Allgemeinen setzen sich diese aus einem Benutzernamen in Form einer E-Mail-Adresse sowie einem zugehörigen Passwort zusammen. Die Zugangsdaten stammen aus E-Mail- und anderen Webdiensten, aber auch aus Online-Shops und Sozialen Netzwerken.

Da die gestohlenen Daten auf einem ausländischen Server lägen, gebe es kaum Zugangsmöglichkeiten zu den Dieben, wie die Staatsanwaltschaft Verden dem Spiegel gegenüber mitgeteilt hat. Bislang weise allerdings nichts darauf hin, dass die Daten bereits für kriminelle Aktivitäten missbraucht worden sind. Da das aber denkbar ist, sei die Öffentlichkeit durch das BSI gewarnt worden. Die Staatsanwealtschaft leistet damit dem BSI Schützenhilfe, dass in die Kritik geraten war, weil es bereits mnehrere Wochen Bescheid gewusst hat, bevor es die Öffentlichkeit informierte.

Auf der vom BSI eingerichteten Webseite www.sicherheitstest.bsi.de können Nutzer die eigene E-Mail-Adresse eingeben. Diese wird vom BSI anschließend mit den Daten aus den Botnetzen verglichen. Ist die Adresse und somit auch die digitale Identität des Nutzers betroffen, bekommt dieser einen entsprechenden Hinweis per E-Mail an die angegebene Adresse gesendet. Diese Antwort-Mail beinhaltet auch Empfehlungen zu den notwendigen Schutzmaßnahmen. Die Benachrichtung bleibt aus, sofern die E-Mail-Adresse des Nutzers nicht kompromittiert wurde.

Zwei Schutzmaßnahmen sollten laut BSI in jedem Fall ergriffen werden: Zum einen wird die Überprüfung des Rechners mit einem Antivirenprogramm empfohlen, um diesen auf Malware-Befall zu testen. Zum anderen wird dem Nutzer nahegelegt, alle Passwörter zu ändern, die er für die Anmeldung in Sozialen Netzwerken, Onlineshops, E-Mail-Konten oder anderen Webdiensten verwendet. Dies gilt selbst für Passwörter, die nicht im Kontext der kompromittierten E-Mail-Adresse als Log-in genutzt wurden. Denn sollte der Rechner mit Malware infiziert sein, so kann diese nicht nur die in den Botnetzen entdeckten Benutzerkennungen, sondern ebenso weitere Anmeldedaten ausspioniert haben. Auf seiner Homepage gibt das BSI Tipps zudem zur Verwendung sicherer Passwörter.

[mit Material von Björn Greif, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen