Warnung vom BSI : Gefährliche Klicks

Das Bundesamt für die Sicherheit in der Informationstechnik warnt vor millionenfachem Datendiebstahl im Netz. Kriminelle nutzen die Verunsicherung der Nutzer aus - und fischen erneut Daten ab.

von und
Datendiebe am Werk. Nach dem jüngsten Datenklau von 18 Millionen Mail-Adressen samt Passwörtern geht das Bundesamt für Sicherheit in der Informationstechnik davon aus, dass die großen Provider alle Betroffenen bis zum Montagabend informiert haben werden.
Datendiebe am Werk. Nach dem jüngsten Datenklau von 18 Millionen Mail-Adressen samt Passwörtern geht das Bundesamt für Sicherheit...Foto: picture alliance / dpa

Eines ist klar: Schon wieder sind millionenfach Datensätze von Internetnutzern geklaut worden. Aber von wem und wo – bei den Nutzern oder bei den Zugangsanbietern? Darüber verrieten die Behörden auch am Montag nichts. „Die Ermittlungen laufen bereits seit Jahren und sie laufen noch weiter“, sagte der Sprecher der Staatsanwaltschaft Verden in Niedersachsen, die den Datenklau aufgedeckt hat. Man wolle zwar die Betroffenen informieren, aber dabei nicht die laufenden Ermittlungen gefährden.

Bereits im Januar hatte die Zentralstelle zur Bekämpfung von Internetkriminalität, die bei der Staatsanwaltschaft Verden angesiedelt ist, den Diebstahl von 16 Millionen Identitätsdaten aufgedeckt. Nun haben die Ermittler erneut ein Botnetz ausgehoben und dies Ende März an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Botnetze sind mit Schadsoftware infizierte Computer meist ahnungsloser Nutzer, die von Kriminellen ferngesteuert und unter anderem für den Versand von Spam-Mails und für Angriffe auf andere Computer missbraucht werden. Die Ermittler fanden jetzt 21 Millionen gestohlene Kombinationen aus E-Mail-Adressen und Passwörtern. Das BSI überprüfte diese, übrig blieben 18 Millionen gültige Adressen, drei Millionen davon aus Deutschland.

BSI warnt: „Die gestohlenen Identitäten werden aktiv genutzt“

Der Präsident des BSI, Michael Hange, rief Internetnutzer am Montag zu erhöhter Vorsicht auf. „Die gestohlenen Identitäten werden aktiv genutzt“, warnte er. Die Inhaber der betroffenen E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Damit würden rund 70 Prozent der Betroffenen in Deutschland erreicht, teilte das BSI mit. Nutzer, die ein E-Mail-Account bei einem anderen Dienstleister haben oder Inhaber von eigenen Webseiten, die ihre E-Mail-Adressen selbst verwalten, sollten den Sicherheitstest des BSI nutzen, erklärte der Berliner Webhoster Strato auf Anfrage.

Der Chaos Computer Club wirft dem Bundesamt hingegen eine verfehlte Informationspolitik vor. „Man fragt sich, warum das BSI nicht konkreter über die technische Ausführung dieses Datendiebstahls informiert“, sagte CCC-Sprecherin Constanze Kurz dem Tagesspiegel. Den Nutzern nur mitzuteilen, dass ihre Mail-Adresse betroffen ist, helfe wenig. „Nur wenn bekannt ist, wo die Daten geklaut wurden, können die Nutzer ihr Verhalten effektiv ändern, um weitere Diebstähle zu vermeiden“, sagte Kurz.

Das BSI vermutet, dass die Daten aus verschiedenen Quellen stammen

Das BSI äußerte am Montag die Vermutung, dass die Daten aus mehreren Quellen stammen könnten. Eine mögliche Quelle seien Trojaner, die als Schadprogramme auf die Computer der Nutzer die Tastatureingaben protokollierten und an die Betrüger geschickt haben. Der Chaos Computer Club verfügt über keine eigenen Erkenntnisse. Als mögliche Quelle für das Datenloch kommen allerdings nicht nur die E-Mail-Provider in Frage. Genauso gut könnten die Accountdaten auch bei Unternehmen wie zum Beispiel Online-Shops, aber auch bei öffentlichen Einrichtungen abgegriffen worden sein.

Die Telekom verschickt ihre E-Mails mit Echtheitszertifikat

Bei der Telekom sind nach eigenen Angaben 87 000 Mail-Adressen betroffen. Ein Sprecher sagte, die Daten seien bei den Nutzern und nicht von Servern der Telekom gestohlen worden. Die Telekom wollte am Montag alle vom Diebstahl betroffenen Kunden per E-Mail informieren. Die E-Mails würden mit einem Echtheitszertifikat versehen, sagte der Sprecher, denn wann immer große Datendiebstähle publik würden, nutzten auch Kriminelle dies aus und verschickten in großem Stil gefälschte Warnungen, um auf diesem Weg erneut an Nutzerdaten zu gelangen.

Unsicherheit löst bei den Internetnutzern nicht nur der Adressdiebstahl aus, die Testseite des Bundesamtes wirft bei vielen Menschen ebenfalls Sicherheitsfragen auf. Um Missbrauch auszuschließen sollte die Adresse per Hand eingegeben (https://www.sicherheitstest.bsi.de/) werden. Nach Angabe der zu überprüfenden Mailadresse erhält der Nutzer einen vierstelligen Sicherheitscode. Dieser Code befindet sich zugleich in der Mail, die das BSI an betroffene Nutzer schickt. So soll verhindert werden, dass Trittbrettfahrer mit Hilfe des Tests an Mailadressen für neue Spam-Attacken gelangen.

Der Verweis führt auf eine Hackerseite in Brasilien

Tatsächlich versuchen Betrüger derzeit, mit genau dieser Masche an neue Adressen zu gelangen. In einem Fall werden die Nutzer darüber informiert, dass ihr Mail-Account angeblich in Kürze geschlossen werde. Um dies zu vermeiden, müssten sie dem Link zu einer Verifikationsseite folgen, heißt es in der in Englisch verfassten Mail. Der Verweis führt jedoch nicht zum E-Mail-Provider, sondern zu einer Hackerseite in Brasilien.

Einige Ratschläge des BSI und der Telekom zum Schutz vor Datendiebstahl:

Prüfen Sie mit einem aktuellen Virenschutzprogramm, ob der eigene Rechner von Schadsoftware befallen ist und säubern sie ihn davon. Installieren Sie regelmäßig von den Herstellern bereitgestellte Sicherheitsupdates für Ihr Betriebssystem. Benutzen Sie eine Firewall, um den Rechner vor Angriffen von außen zu schützen. Nutzen Sie möglichst sichere Passwörter. Verwenden Sie für E-Mail, Online-Shops, Online-Banking und soziale Netzwerke jeweils ein anderes, sicheres Passwort. Es sollte mindestens zwölf Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Vorsicht bei E-Mails, in denen nach persönlichen Informationen oder Kennwörtern gefragt wird. Hier besteht die Gefahr, dass sich Kriminelle Zugangsdaten verschaffen wollen. Bei verdächtigen Nachrichten keine Anhänge öffnen oder auf Internetverweise klicken. Anwender sollten regelmäßig überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Netz ist. Einen schnellen Test bietet das Angebot „Check and Secure“ der Initiative botfrei.de des eco-Verbands. Weitere Infos: bsi-fuer-buerger.de.

Autor

1 Kommentar

Neuester Kommentar