Internet

Schutz vor Datendieben

Was Nutzer nach dem Hackerangriff auf deutsche Mail-Adressen wissen müssen

Nach dem Diebstahl von 18 Millionen E-Mail-Adressen samt Passwörtern haben Experten nur Vermutungen, woher die Datensätze stammen könnten. Betroffene will das Bundesamts für Sicherheit in der Informationstechnik (BSI) besser und schneller informieren. Dafür arbeitet die Behörde mit den großen Internetprovidern zusammen. Die Morgenpost beantwortet die wichtigsten Fragen.

Wer ist betroffen?

Von den 18 Millionen analysierten Mail-Adressen haben die Experten des BSI rund drei Millionen Adressen eindeutig deutschen Nutzern zugeordnet. Aus welchen Ländern die übrigen stammen, wurde zunächst nicht bekanntgegeben.

Wer hat sie entdeckt?

Die Zentralstelle zur Bekämpfung von Internetkriminalität, die bei der Staatsanwaltschaft im niedersächsischen Verden angesiedelt ist, ist bei Ermittlungen auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Woher stammen die Daten?

Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur „mitlesen“ kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Was können Kriminelle mit den Daten anfangen?

Ein Teil der geklauten Datensätze wird bereits missbraucht. Wie das BSI berichtete, nutzen Kriminelle die Daten zum Versenden von Spam-Mails. Sie schließen fremde Rechner zu einem sogenannten Botnetz zusammen, das immer noch in Betrieb ist. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können. Außerdem lassen sich weitere persönliche Daten in Sozialen Netzwerken abgreifen.

Was ist ein Botnetz?

Ein Botnetz ist ein Zusammenschluss von Computern, die Online-Kriminelle missbrauchen. Die Netzwerke können riesige Dimensionen mit Millionen verbundenen Rechnern erreichen. Die Besitzer wissen meist nichts davon. Die Botnetze werden für verschiedene Angriffe genutzt. Oft werden in großem Stil Spam-Mails verschickt, die unerwünschte Werbung oder Links zu Schadsoftware enthalten. Ein Einsatzfeld ist der Klickbetrug, bei dem Maschinen in Massen Werbebanner anklicken, um Anzeigenerlöse zu kassieren. Die Zombie-Computer der Botnetze werden von einem Zentralserver gesteuert, und die Rechenleistung im kriminellen Untergrund angeboten. Außerdem greift die Software oft auch Informationen auf den gekaperten Rechnern selbst ab – wie zum Beispiel die E-Mail-Daten, mit denen dann authentisch wirkende Nachrichten verschickt werden können.

Wie erfahren Nutzer, ob sie betroffen sind?

Kunden der E-Mail-Anbieter T-Online, Freenet, GMX, Web.de, Kabel Deutschland, Google und Vodafone werden direkt informiert, wenn ihre E-Mail-Adresse auf der Liste der gestohlenen Zugangsdaten steht.

Geht es auch anders?

Ja. Das BSI hat eine Sicherheitsabfrage eingerichtet. Nutzer müssen auf der Webseite www.sicherheitstest.bsi.de nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis – allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Sonst kommt keine Post. Das BSI rät Betroffenen zudem, ihren Rechner zu bereinigen und die Passwörter zu ändern. Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimme, warnt das BSI. Sonst handele es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um in großem Stil Spam- und Phishing-Mails zu verbreiten. Bei letzteren handelt es sich um Mails, in denen der Empfänger gebeten wird, etwa Kontodaten und Passwörter, einzugeben. Die Kriminellen nutzen die Daten dann.

Was sollten Nutzer tun, wenn der Rechner befallen ist?

Betroffene sollten zunächst alle genutzten Computer auf mögliche Schadsoftware überprüfen. Das BSI empfiehlt dafür den kostenlosen PC-Cleaner von Avira, den Nutzer direkt über die Webseite des Amts herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht, dieser muss zusätzlich installiert sein. Nach der Bereinigung des Rechners rät das BSI, generell alle Passwörter zu ändern, die man für den E-Mail-Account oder zur Anmeldung etwa bei Sozialen Netzwerken oder Online-Shops nutzt. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um mittels Trojaner oder auf anderen Wegen weitere Zugangsdaten zu stehlen.

Wie können sich Nutzer vor Identitätsdiebstahl schützen?

Der Computer sollte regelmäßig mit aktueller Antiviren-Software untersucht werden. Unter dem Angebot „BSI für Bürger“, www.bsi-fuer-buerger.de, stellt die Behörde außerdem weitere Sicherheitsregeln zum Nachlesen bereit.