Online-Konten gekapert - So schützt man sich

Mehrere Millionen Zugangsdaten für Online-Dienste von deutschen Nutzern sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Auch österreichische User können betroffen sein.

„Ö3-Wecker“ mit Robert Kratky, 23. Jänner 2014

Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort.

Ö3-Interview mit Internetombudsmann Bernhard Jungwirth:

Dieses Element ist nicht mehr verfügbar

Auch Österreicher betroffen?

Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Tim Griese vom BSI. Das Bundesamt gab an, dass natürlich nicht auszuschließen sei, dass trotzdem auch österreichische User betroffen sein könnten, obwohl keine Mailadressen mit der Endung .at dabei seien.

Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben. Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Griese. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei.

Ein Hand mit Lederhandschuh tippt in eine Tastatur

Bilderbox / United Archives / picturedesk.com

Ermittlungen laufen

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die „Zombie“-Rechner beispielsweise, um massenhaft E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer mittels Anti-Viren-Software säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Wie sicher ist mein Passwort?

Experten empfehlen generell, keine Universal-Passwort zu benutzen. Es gilt: Je länger das Passwort, desto besser. Sichere Passwörter bestehen aus einer Kombination aus Zeichen (auch Großbuchstaben verwenden!), Ziffern und Sonderzeichen. Wer auf Nummer sicher gehen will, sollte wichtige Passwörter in regelmäßigen Abständen ändern. (APA/dpa/red)

Publiziert am 23.01.2014