Bei der Analyse eines Botnetzes (Netzwerk aus infizierten Computern) wurde ein Identitätsdiebstahl von beträchtlichem Ausmass entdeckt. Rund 16 Millionen E-Mail-Adressen sind in Deutschland in die Hände von Hackern gelangt – mitsamt den Passwörtern.
Wie die Angreifer genau an die Daten gelangten, sei unklar, teilte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestossen und hätten die Daten an das BSI übergeben.
Login-Daten für verschiedene Internetdienste
Hier können Sie Ihren Account überprüfen:
Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.
«Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert», sagte Tim Griese vom BSI. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf «.de» und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
