Internet

16 Millionen E-Mail-Daten gestohlen – So können Sie sich schützen

Sicherheitsexperten haben 16 Millionen gestohlene E-Mail-Adressen und Passwörter entdeckt. Viele davon stammen wohl aus Deutschland. Wie können Sie feststellen, ob Sie betroffen sind?

dpa
Mi, 22. Jan 2014, 0:00 Uhr
Computer & Medien

Wir benötigen Ihre Zustimmung um BotTalk anzuzeigen

Unter Umständen sammelt BotTalk personenbezogene Daten für eigene Zwecke und verarbeitet diese in einem Land mit nach EU-Standards nicht ausreichenden Datenschutzniveau.

Durch Klick auf "Akzeptieren" geben Sie Ihre Einwilligung für die Datenübermittlung, die Sie jederzeit über Cookie-Einstellungen widerrufen können.

Akzeptieren
Mehr Informationen

Ein gutes Passwort ist wichtig, genauso aber auch ein aktueller Virenschutz. | Foto: dpa — Ein gutes Passwort ist wichtig, genauso aber auch ein aktueller Virenschutz. Foto: dpa

Fehler melden

Computernutzer sollten so schnell wie möglich überprüfen, ob darunter auch ihre Zugangsdaten sind. Einen entsprechenden Test hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Netz gestellt. Hier die wichtigsten Fragen und Antworten zum Datendiebstahl im Überblick:

Woher stammen die Daten?
Wann die Daten gestohlen wurden, lässt sich nur schwer feststellen. Nach Angaben des BSI wurden sie von Forschungseinrichtungen und Strafverfolgungsbehörden bei der Analyse sogenannter Botnetze entdeckt. Das sind große Netzwerke zusammengeschalteter Rechner, die Kriminelle für Angriffe auf Firmen-Webseiten oder zum Versenden vom Spam-Mails nutzen – meist ohne Wissen der PC-Besitzer.

Wo finde ich den Sicherheitstest?
Computernutzer können unter http://www.sicherheitstest.bsi.de ihre E-Mail-Adresse eingeben. Steht die Adresse auf der Liste, schickt das BSI anschließend eine E-Mail. Kommt keine Post, sind Nutzer nicht betroffen. Bis die Antwort kommt, können nach Angaben der Behörde allerdings einige Stunden vergehen. Am Dienstag war die Webseite wegen Überlastung zeitweise nicht zu erreichen.

Meine Daten sind betroffen – was muss ich tun?
Das BSI geht davon aus, dass die Kriminellen Trojaner oder andere Arten von Schadsoftware genutzt haben, um an die Daten zu gelangen. Im ersten Schritt sollte der Rechner daher von allen Schädlingen gesäubert werden – die Experten empfehlen dafür die kostenlose Software PC-Cleaner von Avira. Erst danach sollten Nutzer ihre Passwörter ändern. Ansonsten besteht die Gefahr, dass auch die neuen Codes gleich wieder gestohlen werden.

Ist nur mein E-Mail-Account gefährdet?
Nein. Erstens könnten die Trojaner auch andere Zugangsdaten abgegriffen haben, auch wenn diese nicht in der Liste auftauchen, zum Beispiel fürs Online-Banking. Zweitens dient die E-Mail-Adresse in vielen sozialen Netzwerken und anderen Onlinediensten als Nutzername. Diese Accounts sind also auch gefährdet – erst recht, wenn man bei mehreren Anbietern das gleiche Passwort benutzt. Sicherheitshalber sollten Betroffene daher am besten alle ihre Zugangscodes ändern.

Wie sollte das neue Passwort aussehen?
Das BSI rät: Unbedingt Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammen verwenden, acht Zeichen sollten es mindestens sein. Zahlenketten oder Tastaturmuster wie "1234" und "asdfg" sind tabu. Ideal sind scheinbar sinnlose Zeichenketten, die man sich über eine Eselsbrücke merkt. "Ich benutze auf jeder Seite ein eigenes Passwort!" wird so zu "IbajSeeP!".

Wie kann ich Datendiebstahl in Zukunft verhindern?
Schadsoftware, die zum Beispiel Passwörter abgreift, gelangt in der Regel über manipulierte Webseiten oder Dateien auf den Rechner. Dabei nutzen die Kriminellen häufig Schwachstellen in den Programmen aus. Nutzer sollten daher darauf achten, dass ihre Software immer auf dem neuesten Stand ist. Das gilt vor allem für Betriebssystem, Browser und Dienstprogramme wie Flash oder Java. Wichtig ist außerdem ein aktueller Virenscanner.

Bis 18 Uhr am Dienstag seien mit Hilfe der BSI-Website 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, sagte Hange im Bayerischen Rundfunk. Insgesamt seien über eine Million Anfragen bearbeitet worden. Am Mittwochmorgen war die Website aufgrund der Flut an Anfragen zunächst nicht zu erreichen.

Datenklau schon länger bekannt

BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk.