BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt
Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.
Dem Bundesamt für Sicherheit in der Informationstechnik wurden von Forschern und Strafverfolgern Daten übergeben, die auf millionenfachen Identitätsdiebstahl hinweisen. Insgesamt sollen 16 Millionen digitale Identitäten betroffen sein. Nutzer können auf einer vom BSI eingerichteten Webseite überprüfen, ob sie betroffen sind.
Auf der Website des BSI können Internetnutzer ihre E-Mail-Adresse eingeben und erhalten daraufhin einen Prüfcode. Bekommen sie daraufhin eine E-Mail an die angegebene Adresse mit entsprechendem Prüfcode im Betreff, bedeutet das, dass Botnetze Daten zu dieser E-Mail-Adresse gesammelt haben. In der Mail des BSI werden den Betroffenen Tipps gegeben, wie sie ihren Computer reinigen und Zugangsdaten unter Umständen besser gestalten und sichern können. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Über die von den Forschungseinrichtungen und Strafverfolgungsbehörden untersuchten Botnetze gibt es bisher keine weiteren Informationen. Betroffene Nutzer können sich momentan lediglich darüber im Klaren sein, dass ihr Computer mit Malware verseucht ist oder in der jüngeren Vergangenheit verseucht wurde. Es reicht also nicht, ausschließlich die E-Mail-Adresse beim BSI zu prüfen und daraufhin Zugangsdaten zu ändern.
Hat der Test des BSI angeschlagen und wurde bestätigt, dass eine E-Mailadresse betroffen ist, dann sollten alle Rechner, die für die betroffenen Zugangsdaten und E-Mailkonten genutzt wurden, gereinigt werden. Haben Nutzer für E-Mailadressen und verschiedene Online-Dienste stets die gleichen Zugangsdaten genutzt, sollten auch hier alle Zugangsdaten geändert werden.
[Update 21.01.2014 12:51]:
Die Server des BSI, vor allem die eigens eingerichtete Webseite zur Überprüfung der Mail-Accounts, sind derzeit gar nicht oder nur sehr schwer zu erreichen. Teilweise gelingt die Angabe der E-Mail-Adresse und der Server steigt vor der Ausgabe des Prüfcodes aus, teilweise gelangt man nicht einmal zum Formular zur Eingabe der Mail-Adresse. Offensichtlich haben die IT-Verantwortlichen beim BSI das Interesse an der Überprüfung der Mail-Adressen durch die User unterschätzt.
[Update 21.01.2014 17:55]:
Weil nach wie vor Ermittlungen liefen, wollte das BSI bislang keine weiteren Angaben zur Quelle der kompromittierten Daten machen. Laut einhelligen Berichten bestätigte das BKA inzwischen, dass es Ermittlungen gegeben habe – ohne Details zu nennen. Die Prüf-Webseite des BSI ist nach wie vor schwer zu erreichen. Gegenüber Spiegel Online erklärte ein Behördensprecher, dass die Server-Kapazitäten gerade erhöht werden. "Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach", so der Rat der Behörde.
In der Überschrift war zunächst von "E-Mail-Konten" die Rede. Betroffen sind aber offenbar E-Mail/Passwort-Kombinationen, die Zugang zu verschiedenen Online-Diensten ermöglichen. (kbe)
