Millionen gestohlener E-Mail-Zugangsdaten aller großen Provider entdeckt
Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden an der Aller hat erneut Millionen von Zugangsdaten und zugehörige E-Mail-Adressen sichergestellt. Nach Informationen des Spiegel sind 18 Millionen Adressen betroffen, davon nach Schätzungen der Behörde rund 3 Millionen in Deutschland.
Die Kriminellen sollen im Besitzt von Adressen von “allen großen deutschen Providern” sowie von internationalen Anbietern gewesen sein. Einige der Mail-Konten würden derzeit offenbar schon missbraucht, etwa für Spam-Versand. Gegenüber dem Spiegel bestätigte die Staatsanwaltschaft zwar den Fund, will Details aber vorerst “aus ermittlungstaktischen Gründen” nicht bekannt geben.
Das Blatt liegen anscheinend jedoch Hinweise auf einen Zusammenhang mit dem im Januar bekannt gewordenen Fund einer umfangreichen E-Mail-Datenbank vor. Der Fall ist jedoch noch nicht aufgeklärt.
Damals stießen Forschungseinrichtungen und Strafverfolgungsbehörden bei einer Analyse von Botnetzen auf rund 16 Millionen kompromittierte Benutzerkonten. Die Anmeldedaten stammen offenbar von E-Mail- und anderen Web-Diensten, Onlineshops und Sozialen Netzen.
Das BSI richtete damals die Webseite www.sicherheitstest.bsi.de ein, mit dem Internetnutzer überprüfen konnten, ob auch ihre Mailadresse unter den gefundenen war. Sie mussten dazu ihre E-Mail-Adresse eingeben. Diese wurde vom BSI anschließend mit den Daten aus den Botnetzen verglichen. War die Adresse und somit auch die digitale Identität des Nutzers betroffen, bekam dieser einen Hinweis per E-Mail an die angegebene Adresse, in der auch Empfehlungen zu den Schutzmaßnahmen standen.
Wie ein Sprecher gegenüber dem Radiosender Bayern erklärt hat, wird auch diesmal wieder darüber nachgedacht, wie man die betroffenen Nutzer am schnellsten und effektivsten informieren kann. Eine Lösung soll “zeitnah” vorgestellt werden.
Zwei Schutzmaßnahmen empfahl das BSI im Januar in jedem Fall zu ergreifen: Zum einen die Überprüfung des Rechners mit einem Antivirenprogramm , um diesen auf Malware-Befall zu testen. Zum anderen wurde Nutzern nahegelegt, alle Passwörter zu ändern, die sie für die Anmeldung in Sozialen Netzwerken, Onlineshops, E-Mail-Konten oder anderen Webdiensten verwenden.
Diese Empfehlung galt auch für Passwörter, die nicht im Kontext der kompromittierten E-Mail-Adresse als Log-in genutzt wurden. Denn sollte der Rechner mit Malware infiziert sein, kann diese nicht nur die in den Botnetzen entdeckten Benutzerkennungen, sondern ebenso weitere Anmeldedaten ausspionierten. Auf seiner Homepage gibt das BSI zudem schon länger Tipps zur Verwendung sicherer Passwörter.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de