Datendiebstahl: BSI stellt Warndienst bereit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen im Januar gestarteten Warndienst, der unter www.sicherheitstest.bsi.de abrufbar ist, um den Datensatz von 18 Millionen kompromittierten E-Mail-Accounts ergänzt. Der Identitätsdiebstahl wurde kürzlich im Rahmen einer Ermittlung durch die Staatsanwaltschaft Verden entdeckt. Über den BSI-Webdienst können Anwender überprüfen, ob sie zu den Betroffenen des Datenklaus zählen.
Zu diesem Zweck gibt der Nutzer seine zu überprüfende E-Mail-Adresse ein und klickt auf “Überprüfung starten”. Im Anschluss erhält der Anwender einen Betreff-Code mitsamt dem Hinweis, dass betroffene Adressen eine E-Mail zugesendet bekommen. Diese enthält dann unter anderem auch Empfehlungen hinsichtlich einzuleitender Schutzmaßnahmen. Wer nicht von dem Datendiebstahl betroffen ist, erhält keine Nachricht.
Dem BSI zufolge stammen etwa drei Millionen der insgesamt 18 Millionen kompromittierten Accounts von den deutschen Providern gmx.de, Freenet, Deutsche Telekom, Vodafone, Kabel Deutschland und Web.de. Besitzer solcher Konten werden durch die Anbieter direkt benachrichtigt.
Kriminelle verwenden die gestohlenen E-Mail-Accounts laut BSI, um sich mittels eines Botnetzes in den entsprechenden Konten einzuloggen und sie für den Versand von Spam-Mails zu missbrauchen. Nach weiteren Angaben des BSI ist das fragliche Botnetz noch in Betrieb, sodass die geklauten Identitäten folglich noch aktiv ausgenutzt werden. Die Behörde geht des Weiteren davon aus, dass es sich bei den entdeckten Adressen und Passwörtern nicht nur um Zugangsdaten von E-Mail-Accounts handelt, sondern auch um solche, die für den Zugang zu Nutzerkonten von Online-Shops, Sozialen Netzwerken und Internet-Foren verwendet werden.
Laut dem Bundesamt zählt Identitätsdiebstahl zu den größten Risiken bei der Nutzung des Internets. In der Regel schleusen die Angreifer Malware auf dem Rechner ihres Opfers ein, um mit deren Hilfe Log-in-Vorgänge und Tastatureingaben zu protokollieren oder Transaktionen direkt zu manipulieren. Vom Nutzer unbemerkt werden die aufgezeichneten Daten schließlich an Rechner gesendet, die von den Angreifern eigens präpariert wurden (“Dropzones”). Von dort werden die gestohlenen Daten dann heruntergeladen.
Wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war, bringen Zugangsdaten zu Social Media oder Mail-Accounts auf dem Schwarzmarkt heutzutage höhere Beträge ein als Kreditkartendaten inklusive der PIN. Zudem eröffnet sich für die Cyberkriminellen mit einem einzigen Log-in-Datendiebstahl der Zugang zu bis zu zehn weiteren Konten. Jene Daten können darüber hinaus ebenso für gezieltes Phishing bei Verwandten, Kollegen oder Freunden des jeweiligen Opfers verwendet werden (Spearphishing). Da der Betroffene einen solchen Missbrauch meist nicht sofort bemerkt, stehen die Daten den Angreifern entsprechend länger zur Verfügung.
Um zu vermeiden, Opfer eines Identitätsdiebstahls zu werden, sollten Internetnutzer die grundlegenden Sicherheitsregeln einhalten, die das BSI auf seiner Website “BSI für Bürger” zusammengestellt hat. Dort steht mit dem “PC Cleaner” überdies ein Tool zum Download bereit, mit welchem Internetnutzer ihren Computer auf Malware untersuchen und bereinigen können.
[mit Material von Kai Schmerer, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de