Datenklau: Cyber-Diebe stehlen 18 Millionen Passwörter
+++Update vom 07. April+++
Durch eine Zusammenarbeit mit dem BSI werden aktuell rund 70% der Betroffenen direkt von ihren E-Mail-Anbietern kontaktiert. Zu diesen Online-Dienstleistern, die mit dem BSI zusammenarbeiten gehören:
- gmx.de
- web.de
- Kabel Deutschland
- Deutsche Telekom
- Freenet
- Vodafone
Usern, die Mail-Adressen bei anderen Anbietern besitzen, wird empfohlen den BSI-Sicherheitstest durchzuführen, der jetzt auf dem neusten Stand ist. Achtung: Nach der Eingabe der E-Mail-Adresse und der anschließenden Prüfung enthalten nur Betroffene eine Nachricht des BSI.
Über 3 Millionen betroffen
Nach Angaben von Spiegel Online sind mindestens 3 Millionen Menschen in Deutschland sowie Kunden aller großer Provider von dem Datenklau betroffen. Erste Vermutungen gehen von einem Zusammenhang mit dem Datendiebstahl im Januar aus, bei dem ca. 16 Millionen E-Mail-Adressen und Passwörter gestohlen wurden. In beiden Fällen könnte es sich um dieselben Hintermänner handeln. Nächste Woche will das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Informationen zum Fall veröffentlichen. Zurzeit werde an einer Lösung gearbeitet, wie die Betroffenen über den Datenklau informiert werden könnten.
Daten werden bereits aktiv missbraucht
Eine große Zahl der gestohlenen Konten wird von den Nutzern aktuell noch verwendet – im Gegensatz zu den im Januar gefundenen Daten, deren Zugänge zum Teil bereits veraltet waren. Es wird vermutet, dass die gestohlenen Daten aktuell schon für kriminelle Aktivitäten wie dem Versenden von Spam-E-Mails genutzt werden.
Was kann man tun?
- Passwörter aller E-Mail-Accounts sofort ändern oder zurücksetzten.
- „Starke“ Passwörter einrichten, das heißt: Keine feststehenden Begriffe oder aufeinanderfolgende Zeichen verwenden und Klein- und Großschreibung sowie Sonderzeichen und Zahlen vermischen.
- Jeweils unterschiedliche Passwörter für verschiedene Accounts verwenden.
- Das BSI empfiehlt, den Sicherheitscheck durchzuführen – dieser ist momentan allerdings nicht auf dem aktuellsten Stand. Ein Update soll kommende Woche erfolgen.
- Virenschutzprogramm laufen lassen.
Pingback: Identity Leak Checker: Tool warnt bei Identitätsklau - Spam Info