MDR INFO, 21.01.14
–> Gespräch zu dem Thema anhören
Unbekannte haben 16 Millionen E-Mailadressen und deren Passwörter geraubt. In einer bisher einmaligen Aktion will Deutschland dafür sorgen, dass die Einwohner schnell feststellen können, ob die eigene E-Mailadresse betroffen ist.
Das Bundesamt für Sicherheit in der Informationstechnologie – kurz BSI – macht das, wovor sonst überall gewarnt wird. Es bietet allen Internetnutzer an, ihre E-Mailadresse auf der Seite sicherheitstest.bsi.de einzugeben. Was eigentlich wie das Abfischen von Internetidentitäten aussieht, ist genau das Gegenteil. Hier kann nämlich jeder überprüfen, ob seine E-Mailadresse Opfer eines sogenannten Identitätsdiebstahls geworden ist.
Der Hintergrund ist Recht simpel, wenn auch absolut gefährlich. Kriminelle haben 16 Millionen digitale Identitäten erobert. Sie haben Schadprogramme auf Rechner geschickt, die dann jeweils E-Mailadressen und die dazugehören Passwörter sicherten und über das Internet in eine Datenbank überführten. Bei Ermittlungsarbeiten durch Sicherheitsbehörden und Forscher wurden diese Daten jetzt entdeckt und dem BSI zur Verfügung gestellt.
Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnologie weiß, was die Kriminellen mit diesen Daten anfangen konnten.
Also, das war schon ein gezieltes Zusammentragen von diesen Informationen, von diesen Online-Identitäten. Letztendlich um sowas zu tun, wie beispielsweise Spam zu versenden oder um auch durchaus weitere Schadcodes zu verbreiten.
Die Kriminellen konnten also im Namen der jeweiligen E-Mail-Besitzer Post verschicken und auch empfangen. Doch viel schlimmer ist, dass Passwort und E-Mailadresse sehr oft auch für viele andere Dienste genutzt werden. Facebook, Twitter oder auch Xing brauchen genau diese Daten, um den Nutzer freizuschalten. Häufig werden private Passwörter auch für geschäftliche Dinge weitergenutzt.
Deshalb ist es durchaus sinnvoll, auf der Seite des BSI seine E-Mailadresse prüfen zu lassen. Das Ergebnis wird dann per Mail zugestellt, damit nicht Unbefugte Informationen erhalten. Doch was macht derjenige, der davon betroffen ist? Mathias Gärtner:
Zu tun ist als erstes, den Rechner zu bereinigen, weil ja ein Schadprogramm Informationen ausgeleitet hat und es wahrscheinlich ist, dass dieses Schadprogramm auf dem Rechner weiterhin noch aktiv ist. Und Punkt 2 ist natürlich die Empfehlung, die E-Mailadressen, die betroffen sind, das entsprechende Passwort dann zu ändern., damit dieser Missbrauch nicht mehr erfolgen kann.
Und natürlich gelten auch weiterhin die normalen Sicherheitshinweise zu Passwörtern: Möglichst länger als sieben Zeichen. Keine Wörter die im Duden stehen, sondern Beispielsweise jeweils die ersten Buchstaben eines Wortes in einem Satz, den man sich merken kann. Außerdem sollten Ziffern und Sonderzeichen eingefügt werden.
