Wir schließen IT-Sicherheits-lücken in Ihrem Betrieb
Logo FacebookFolgen Sie uns auf Facebook
Logo RSSAbonnieren Sie den RSS-Feed
Logo BMWi
Logo Taskforce IT-Sicherheit in der Wirtschaft

Sie befinden sich hier

Button Drucken Button Weiterempfehlen Button RSS

Inhalt

22.01.2014 08:24

Millionen deutsche Nutzerkonten gekapert

Das BSI hat unter sicherheitstest.bsi.de eine Website eingerichtet.

Bei der Analyse von Botnetzen haben Forschungseinrichtungen und Strafverfolgungsbehörden mehr als 8 Millionen kompromittierte Benutzerkonten entdeckt, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort.

Wie kann ich feststellen, ob die Zugangsdaten für mein E-Mail-Konto geklaut wurden?

Das BSI hat unter sicherheitstest.bsi.de eine Website eingerichtet. Hier können Nutzer ihre E-Mail-Adresse eingeben und bekommen dann vom BSI eine E-Mail zugesendet, aus der hervorgeht, ob das E-Mail-Konto unter den entdeckten gestohlenen Identitäten ist. Vorsicht: Nur E-Mails öffnen, die den vom BSI angegebenen Sicherheitscode im Betreff haben!

Was passiert, wenn meine Identität gestohlen wird?

Die E-Mail-Konten werden - wie in dem jetzigen Fall, vor dem das BSI warnt - genutzt, um mit Hilfe des eigenen Kontos andere Identitäten zu stehlen. Unangenehm ist das vor allem, weil häufig die Adressbuch-Funktion genutzt wird, um alle Bekannten anzuschreiben und beispielsweise um Geld zu bitten. Freunde, die einem dann vermeintlich Geld schicken, senden dies dem Unbekannten, der sich Zugang zum eigenen E-Mail-Konto verschafft hat. Wer Zugang zu E-Mail-Konten hat, kann häufig auch über eine "Passwort vergessen?"-Funktion neue Passwörter zum Beispiel für das Konto beim Online-Shop anfragen und damit dann unerwünscht einkaufen.

Was sollte ich machen, wenn ich infiziert bin?

Das BSI empfiehlt, mit einem Virenschutzprogramm nach Schadsoftware zu suchen und diese zu entfernen. Ein Virenschutzprogramm sollte zur Sicherheit sowieso auf jedem Rechner installiert werden. Zusätzlich empfiehlt das BSI nicht nur das E-Mail-Passwort, sondern alle Passwörter bei Online-Shops, Sozialen Netzwerken, anderen E-Mail-Konten und anderen Online-Diensten sicherheitshalber zu ändern, wenn der Computer infiziert war.

Was sollte ich bei Passwörtern beachten?

Sind Passwörter zu leicht zu knacken, können Unbefugte etwa E-Mails lesen, Umsätze beim Online-Banking ansehen oder sich in Konten anderer bei sozialen Netzwerken einloggen. Sichere Passwörter enthalten möglichst Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Je länger und individueller sie sind, desto schwieriger sind sie zu knacken. Passwörter sollten regelmäßig geändert werden. Außerdem empfiehlt es sich auch, für unterschiedliche Dienste unterschiedliche Passwörter zu benutzen. Tipp: Denken Sie sich einen Satz aus, den sie sich leicht merken können und nutzen Sie die Anfangsbuchstaben der darin enthaltenen Wörter als Passwort.

(Quelle: www.n-tv.de)