Sonstiges

E-Mail-Datenklau: BSI kooperiert mit Providern – Online-Sicherheitstest dringend empfohlen

geschrieben von Tobias Gillen

18 Millionen E-Mail-Konten, darunter 3 Millionen aus Deutschland – das ist die Bilanz des jüngsten Datenklaus, über den der „Spiegel“ letzte Woche berichtete. Die Staatsanwaltschaft Verden habe dem Bundesamt für Sicherheit in der Informationstechnik (BSI) 21 Millionen E-Mail-Adressen übergeben, 18 Millionen seien davon vom Indentifikationsdiebstahl betroffen.

Botnetz noch aktiv

Wie schon Ende Januar hat das BSI inzwischen einen Sicherheitstest für das Datenleck zur Verfügung gestellt. Dabei wurden die betroffenen Adressen einfach in den bereits bestehenden Test (damals waren es 16 Millionen Konten) eingepflegt und können nun von den Nutzern abgeglichen werden. Nachdem man seine Adresse eingetragen hat, prüft das BSI, ob diese bekannt ist. Ist dem so, bekommt man eine E-Mail mit Hinweisen zu den nächsten Schritten.

Kunden von Deutsche Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und Web.de werden vom BSI zusammen mit den jeweiligen Providern informiert. Alle anderen, insbesondere die, die einen eigenen Server und eine eigene Domain für die E-Mail-Adressen nutzen, sollten sich schnellstmöglich dem Sicherheitstest unterziehen. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle per Botnetz, sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
(Junior) Social Media Manager (m/w/d)
VILSA-BRUNNEN Otto Rodekohr GmbH in Bruchhausen-Vilsen
Social Media Advertising Manager (w/m/d)
dm-drogerie markt GmbH + Co. KG in Karlsruhe

Alle Stellenanzeigen


Datenschutzkonforme Weitergabe der Daten

Das Botnetz ist laut BSI noch in Betrieb, die gestohlenen Identitäten werden also noch aktiv ausgenutzt. Es ist zudem davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt. Schließlich verwenden viele Nutzer bei ihren jeweiligen Accounts die selben Kombinationen.

Wer sich fragt, warum Deutsche Telekom, GMX und die anderen Provider nun die E-Mail-Adressen haben, kann laut BSI beruhigt sein: „Aufgrund der aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister.“ Damit können 70 Prozent der Betroffenen informiert werden. Mehr zum Thema Datensicherheit gibt es auch in unserer Verschlüsselungsreihe.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
(Junior) Social Media Manager (m/w/d)
VILSA-BRUNNEN Otto Rodekohr GmbH in Bruchhausen-Vilsen
Social Media Advertising Manager (w/m/d)
dm-drogerie markt GmbH + Co. KG in Karlsruhe
Senior Social Media Manager (w/m/d)
Horl 1993 GmbH in Freiburg
Social Media Manager mit Pflege-Background (m/w/d)
Dr. Ausbüttel & Co. GmbH in Dortmund
Social Media Manager:in & Content Creator:in (m/w/d)
Restube GmbH in Karlsruhe
Social Media Manager (m/w/d) / Schwerpunkt Video Content
WWF Deutschland in Berlin
Social Media & Content Marketing Manager (m/w/d)
bonprix Handelsgesellschaft mbH in Hamburg

Alle Stellenanzeigen

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

2 Kommentare

  • Meine web.de Adresse ist leider mit dabei … 🙁 Habe das Kennwort gleich geändert … nutze sie zum Glück nicht bei wichtigen Diensten.

  • Geht mir genauso nur isso ich hab von all dem nix mitbekommen?! 🙂 aber jz zieh ich mal den test durch und dann sehen wir schon hofffe es geht bald wkeder na dann 😀