Zum Seiteninhalt
News

Millionenfacher Identitätsdiebstahl

Gepostet am 22.01.2014 von Watchlist Internet

Nach Informationen des BSI ist es Hackern gelungen, 16 Millionen Benutzerkonten auszulesen. In der Regel handelt es sich dabei um E-Mail-Adresse plus Passwort. Über einen Schnelltest kann überprüft werden, ob man selbst betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einem großflächigen Identitätsdiebstahl. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden demnach rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Problematisch ist das vor allem deshalb, weil viele Nutzer/innen die Zugangsdaten für ihren E-Mail-Account auch in selber Form für Soziale Netzwerke, Online-Shopping und andere Internetdienste verwenden. Dem BSI wurden die E-Mail-Adressen übergeben, um die Betroffenen informieren zu können.

Schnelltest für E-Mail-Adressen

Unter www.sicherheitstest.bsi.de können Internetnutzer/innen ihre E-Mail-Adresse(n) eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die E-Mail-Adresse betroffen, erhält der/die Nutzer/in eine E-Mail-Nachricht dorthin. Ist die eingegebene E-Mail-Adresse nicht betroffen, so gibt es keine Benachrichtigung.


Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzer/innen, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. (c) Pedro-Miguel-Sousa - shutterstock.com

Tipps für Betroffene

Das BSI empfiehlt betroffenen Internetnutzer/innen zwei Sofortmaßnahmen:

  1. Den eigenen Computer ebenso wie andere genutzte Geräte auf Schadsoftware überprüfen. Empfehlungen für Virenschuzprogramme gibt es hier.
  2. Ändern Sie alle Passwörter, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Internetdiensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit der genutzte Computer mit Schadsoftware infiziert sein kann, die sensible Daten ausspioniert. Tipps für sichere Passwörter lesen Sie hier.

Identitätsdiebstahl eine der größten Gefahren im Internet

Das BSI sieht Identitätsdiebstahl als eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzer/innen, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden (siehe hierzu z.B. auch Vorsicht vor falschen „Facebook-Freund/innen“!). Zur Authentisierung bei personenbezogenen Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Sozialen Netzwerken wird in den meisten Fällen immer noch die Kombination aus Benutzername (oft ist das die E-Mail-Adresse) und Passwort genutzt. Geraten diese Daten in die falschen Hände, können Sie für Identitätsmissbrauch verwendet werden.

(Quelle: Presseaussendung des Bundesamts für Sicherheit in der Informationstechnik, 21.01.2014)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann