Sonstiges

BSI: 16 Millionen E-Mail-Adressen gekapert – Test empfohlen

geschrieben von Tobias Gillen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website mit einem Sicherheitstest geschaltet. Dort sollten dringend die eigenen E-Mail-Adressen geprüft werden.

Sicherheitstest machen

Wie das Bundesamt mitteilte, wurden bei einer Analyse von Botnetzen rund 16 Millionen gestohlene Online-Identitäten entdeckt. Gekapert wurden sowohl E-Mail-Adresse als auch das zugehörige Passwort. Inzwischen seien die betroffenen Adressen dem BSI übergeben worden, das daraufhin seiner „gesetzlichen Warnpflicht“ nachgeht und einen Sicherheitstest geschaltet hat.

Auf der BSI-Seite kann man seine E-Mail-Adresse(n) eingeben. Anschließend bekommt man einen vierstelligen Code angezeigt, der – insofern man betroffen ist – als Betreff in der E-Mail vom BSI steht. Bekommt man keine E-Mail, sollten die eigenen Daten erst einmal sicher sein. Betroffenen werden hingegen in der E-Mail Ratschläge gegeben, wie sie ihre Privatsphäre wiederherstellen können.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Dazu zählt allerdings nicht nur, das Passwort von der E-Mail-Adresse zu ändern. Durch den Angriff wurde vermutlich Malware auf dem Computer installiert. Zudem sollte man überprüfen, ob man sich mit selbiger Mail-/Passwort-Kombination auch an anderer Stelle angemeldet hat, etwa in sozialen Netzwerken oder bei Online-Shops.

Sichere Passwörter sind Pflicht

Erst jüngst hat die Analyse von SplashData die Runde gemacht, in der die schlechtesten Passwörter 2013 ausgewertet wurden. Auf Platz 1: „123456“, gefolgt von „Password“ und der Ziffernfolge 1-8. Am Beispiel des millionenfachen Identitätsdiebstahl sieht man erneut, wie wichtig ein sicheres Passwort ist. Dazu mehr in unserer Verschlüsselungs-Reihe oder im dazugehörigen E-Book.

50021

Bilder: Hacker using laptop / Shutterstock; SplashData

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

9 Kommentare

  • Wer garantiert mir eigentlich, dass es sich bei dieser Aktion nicht wieder um einen fake handelt, der die Sache noch verschlimmert

  • Schön wäre wenn man vom BSI eine etwaige Zeit angesagt würde bis eine entsprechende Mail noch kommen könnte. Habe gestern Vormittag um 11 Uhr meine Email Konten eingegeben und habe bisher noch keine entsprechende Mail erhalten

    Trotzdem weiß ich nicht ob noch was kommt?

  • @Peter
    Ich habe das ganze auch mal mit meinen Emails ausprobiert. Wie zu erwarten war natürlich meine Spam-Emailadresse dabei. Innerhalb von 15 Minuten sind 4 Mails vom BSI eingetroffen eine weitere 3 Stunden später (Netterweise glich im Spamfilter gelandet). Die Mails sind alle identisch, beinhalten keine weiteren Information und sehen ungefähr so aus: http://cl.ly/image/3C122s013U0N

  • Daten-Klau: 16 Millionen Internet-Passwörter wurden gehackt. Das BSI weiß schon seit Wochen Bescheid und schwieg bis heute, wohl um keine Panik auszulösen. (Edit: Links auf kostenpflichtige Angebote entfernt)

  • Ja, eines meiner Onlinekonten ist wohl korrumpiert – nur welches? Muss ich jetzt die Passwörter unzähliger Konten ändern, oder was?

    Was ist das überhaupt für ein Chaos? 16 Millionen? Das sollte ernsthafte Konsequenzen für die Verantwortlichen nach sich ziehen.

  • Hört doch bitte auf die Mähr von den „unsicheren Passwörtern“ wie alle Boulevard Medien weiterzutragen, was soll das denn, den Nutzern ein schlechtes Gewissen und damit eine Mitschuld zu geben?
    Natürlich sollte man sichere PW verwenden nur hat das nichts in diesen Zusammenhang zu Tun, die PW wurden per auf den Nutzerrechner Eingeschleusten Trojaner Ausgelesen und dabei ist es schlicht Egal ob das PW „20 Stellen mit Sonderzeichen“ hat oder „123456“ lautet.
    Die Schuld an den meisten Passwort Klau liegt nicht an Unsicheren PW , sondern an Sicherheitslücken im Betriebssystem oder der Software.
    Auch sollten Betroffene erst einmal ihr System Reinigen, bevor sich ein neues Passwort generieren, der Hinweiß wäre Angebrachter … 😉

  • Bin leider auch betroffen und bin auch richtig sauer deswegen. Ich habe die Vermutung dass,wären unsere Politiker betroffen, es schon wieder als politisches Thema aufgegriffen würde, aber so … ist es eben egal !