URI: 

       # taz.de -- BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
       
       > „Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in
       > Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten
       > auch alle anderen.
       
   IMG Bild: Das einfachste aller Passwörter.
       
       BERLIN taz | E-Mail NutzerInnen in Deutschland sollten sich am Montag ruhig
       zweimal fünf Minuten Zeit nehmen. Einmal, um am Abend ihre Mails zu
       checken. Und noch ein zweites Mal, doch dazu später mehr.
       
       Nach dem Bekanntwerden [1][des gigantischen Diebstahls] von rund 18
       Millionen E-Mail-Adressen und Passwörtern hat das Bundesamt für Sicherheit
       in der Informationstechnik (BSI) am Montag [2][weitere Informationen für
       betroffene NutzerInnen herausgegeben.] In der vergangenen Woche war bekannt
       geworden, dass die Staatsanwaltschaft im niedersächsischen Verden auf den
       Datenfundus gestoßen war.
       
       Betroffen vom Datendiebstahl sind potenziell alle Menschen, die das
       Internet nutzen. Unter den E-Mail-Adressen befinden sich rund drei
       Millionen Adressen, die eine deutsche Endung haben. Wieviele Menschen
       tatsächlich in Deutschland betroffen sind, lässt sich nicht seriös sagen.
       
       Nach Angaben des BSI versuchen Kriminelle mit den E-Mail-Adressen und den
       zugehörigen Passwörtern, sich mithilfe eines sogenannten Botnetzes in
       E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu
       missbrauchen. Demnach ist dieses Botnetz noch in Betrieb, die gestohlenen
       Identitäten können also weiterhin genutzt werden. Dabei geht die Behörde
       davon aus, dass die Daten ebenso zum Zugriff auf Online-Shopping-Angebote,
       soziale Netzwerke oder andere Internetdienste genutzt werden können.
       
       ## BSI bietet Prüfung an
       
       Um zumindest die NutzerInnen, die eindeutig eine Mailadresse eines
       deutschen Anbieters nutzen zu informieren, haben sich die sechs großen
       Provider in Deutschland – das sind die Telekom, Freenet, gmx.de, Kabel
       Deutschland, Vodafone und web.de – verpflichtet, betroffenen Kunden am
       Montag eine Nachricht zu senden, in der sie auf den möglichen Missbrauch
       hingewiesen werden. Damit, so sagt das BSI, könnten 70 Prozent der
       deutschen Mail-Adressen erreicht werden.
       
       Nicht informiert werden dagegen Kontoinhaber bei kleineren Providern oder
       die vermutlich große Masse von Google-Nutzern. Diese können [3][auf einer
       Homepage des BSI überprüfen], ob sie von dem Datenklau betroffen sind. Dazu
       hat das BSI eine Datenbank mit den geklauten Adressen angelegt. In der
       Datenbank befinden sich ebenso die 16 Millionen geklauten Datensätze, deren
       Existenz bereits im Januar bekannt geworden war. Wer seine E-Mail-Adresse
       dort eingibt und betroffen ist, erhält eine E-Mail. Wer danach keine
       Bestätigungs-E-Mail erhält, gehört im aktuellen Fall dann vermutlich nicht
       zu den Betroffenen.
       
       Das heißt aber lediglich, dass keine definitive Bestätigung vorliegt. Da
       das Botnetz noch immer aktiv ist, kann die eigene Mailadresse inzwischen
       dazu gekommen sein – oder auch Opfer anderer Attacken geworden ist.
       
       Zeit nehmen sollte sich also auch, wer im aktuellen Fall nicht betroffen zu
       sein scheint. Dazu sind mindestens zwei Dinge nötig: Die Überprüfung des
       eigenen Rechners auf Schadsoftware sowie die Aktualisierung der eigenen
       Passwörter. Es schadet nicht, das von Zeit zu Zeit bei sämtlichen
       Online-Accounts durchzuführen. Zugegeben: Das kann auch mal länger als fünf
       Minuten dauern.
       
       7 Apr 2014
       
       ## LINKS
       
   DIR [1] /Neuer-Identitaetsdiebstahl-im-Netz/!136162/
   DIR [2] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html;jsessionid=4A794E7F90D2648349BAB6913034DE78.2_cid286
   DIR [3] http://www.sicherheitstest.bsi.de/
       
       ## AUTOREN
       
   DIR Martin Kaul
       
       ## TAGS
       
   DIR Email
   DIR Passwörter
   DIR Cyberkriminalität
   DIR BSI
   DIR Datensicherheit
   DIR Hacker
   DIR Passwort
   DIR Passwort
   DIR NSA
   DIR Heartbleed
   DIR Datenschutz
   DIR BSI
   DIR E-Mail
   DIR BSI
   DIR Internet
   DIR Sparkasse
       
       ## ARTIKEL ZUM THEMA
       
   DIR Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz
       
       Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder
       zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich
       handelt, ist noch unklar.
       
   DIR Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort
       
       Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um
       sein Passwort bangen. Eine neue Entwicklung soll das ändern.
       
   DIR Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a
       
       Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher
       sein. Und man sollte es sich merken können. Wie geht das zusammen?
       
   DIR Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!
       
       Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann:
       Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.
       
   DIR Sicherheitslücke im Netz: „Heartbleed“ geht alle an
       
       Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine
       Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel.
       
   DIR Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
       
       Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
       Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
       schreiben.
       
   DIR Kommentar Behörden und Datenklau: Offensivabteilung BSI
       
       Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
       geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
       gemacht.
       
   DIR Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X
       
       Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
       Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
       schläft, soll zahlen.
       
   DIR Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung
       
       Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen.
       Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind.
       
   DIR Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner
       
       Hunderttausende Rechner in Deutschland sind offenbar mit einer
       Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
       nun?
       
   DIR Unsicheres Onlinebanking: Konto knacken leicht gemacht
       
       Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele
       Institute haben beim Onlinebanking einen überholten
       Verschlüsselungsstandard.