Massenhafter Identitätsdiebstahl: BSI informiert Bürger am Montag

Sicherheit
bsi-logo

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat von der Staatsanwaltschaft Verden einen Datensatz mit mehreren Millionen E-Mail-Adressen erhalten. Wie bereits im Januar wird jetzt an einem datenschutzschutzkonformen Weg gearbeitet, um die betroffenen Nutzer zu informieren. Wie der genau aussieht, gibt das BSI am Montag bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will Nutzer, deren Zugangsdaten zu Mail-Diensten sich in dem von der Staatsanwaltschaft Verden entdeckten Datensatz befinden, am Montag informieren. Derzeit arbeiten die Sicherheitsspezialisten des BSI zusammen mit den großen deutschen E-Mail-Providern an einer datenschutzschutzkonformen Lösung, um die betroffenen Internetnutzer zu informieren.

Das BSI informiert Bürger am Montag, ob sie zu den Opfern des massenhaften Identitätsdiebstahl gehören

Laut BSI wird das geplante Verfahren rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abdecken. Schätzungen zufolge gehören etwa 3 der rund 16 Millionen gefundenen Kombinationen aus E-Mail-Adressen und Zugangsdaten Nutzern mit Wohnsitz in Deutschland. Für die Inhaber der restlichen E-Mail-Konten, darunter solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, soll ein Warndienst eingerichtet werden. Bis Montag sollen laut BSI “die notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen” sein.

Offenbar soll diesmal ein anderer Weg gewählt werden, als bei dem im Januar bekannt gewordenen Fall von massenhaftem Identitätsdiebstahl. Das BSI richtete damals einen Dienst ein, mit dem Internetnutzer überprüfen konnten, ob ihre Mailadresse unter den gefundenen war.

Dem BSI zufolge ist Identitätsdiebstahl eine der größten Gefahren bei der Internetnutzung. Kriminelle können dann im Namen der nutzer auftreten, E-Mails zu versenden, auf fremde Kosten online einkaufen oder sich auf andere Weise bereichern oder den Betroffenen schaden. Um an die Daten zu gelangen, schleusen die Angreifer meist eine Schadsoftware auf dem Rechner ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen manipuliert. Die aufgezeichneten Daten werden unbemerkt vom Nutzer an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und von ihnen anschließend von dort heruntergeladen.

Internetnutzer sollten die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite “BSI für Bürger” zusammengestellt hat. Dort steht mit dem “PC Cleaner” auch ein Tool zum Download zur Verfügung, mit Anwender Computer auf Schadprogramme untersuchen und bereinigen können.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen