https://www.faz.net/-gum-7lj9p

BSI Sicherheitstest : Kriminelle stehlen Passwörter von 16 Millionen Benutzerkonten

  • Aktualisiert am

Identitätsdiebstahl: Gefahren aus der Online-Welt Bild: Eilmes, Wolfgang

Millionen Zugangsdaten zu Online-Diensten sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik in die Hände von Kriminellen geraten. Auf einer Internetseite lässt sich überprüfen, ob man selbst betroffen ist.

          1 Min.

          Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.

          Die Behörde hat eine Webseite (www.sicherheitstest.bsi.de) eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Wegen der großen Nachfrage ist sie allerdings zeitweise nicht erreichbar.

          Internetnutzer können auf der Seite des BSI ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

          Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

          „Hinter Botnetzen steckt verdammt viel kriminelle Energie und eindeutig ein böser Wille“, schreibt das BSI auf seiner Webseite. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen. Das Bundeskriminalamt bestätigte lediglich, dass es polizeiliche Ermittlungen gegeben habe. Diese dauerten an.

          Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten. Viele Menschen setzten dasselbe Passwort für mehrere Online-Dienste ein. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

          Weitere Themen

          Kölner Karnevalsauftakt fällt aus Video-Seite öffnen

          „Bleibt bitte zu Hause“ : Kölner Karnevalsauftakt fällt aus

          In Köln soll es am 11.11. keine öffentlichen Karnvalsaktivitäten geben. Oberbürgermeisterin Reker appellierte an die Bürger, sich nicht mit vielen Menschen zu treffen und keine privaten Feiern zu veranstalten.

          So soll der Teil-Lockdown im November aussehen

          Pläne des Bundes gegen Corona : So soll der Teil-Lockdown im November aussehen

          Restaurants zu, Schulen auf. Touristische Übernachtungen und Treffen mit vielen Menschen nein, Einkaufen oder zum Friseur gehen ja. Das könnte kommen, wenn der Bund heute seine Pläne durchsetzt. Das Ziel: Disziplin im November, damit das Virus vor Weihnachten wieder unter Kontrolle ist.

          Topmeldungen

          Friedrich Merz in Berlin am Sonntag auf dem Weg zu den Beratungen über den CDU-Parteitag.

          Soll er verhindert werden? : Merz spaltet die Partei

          Es gibt genug Staatsmänner in der Welt, die mit Populismus, Narzissmus, Schaumschlägerei und Verschwörungsdenken glänzen. Will nun auch die CDU einen solchen Mann an ihrer Spitze haben?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.