{"id":145993,"date":"2014-01-21T15:07:51","date_gmt":"2014-01-21T14:07:51","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=145993"},"modified":"2023-09-06T01:23:10","modified_gmt":"2023-09-05T23:23:10","slug":"bsi-millionenfacher-identittsdiebstahl-von-e-mail-adressen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/01\/21\/bsi-millionenfacher-identittsdiebstahl-von-e-mail-adressen\/","title":{"rendered":"BSI: Millionenfacher Identitätsdiebstahl von E-Mail-Adressen"},"content":{"rendered":"

Hacker haben offenbar 16 Millionen deutsche E-Mail-Adressen samt Kennw\u00f6rtern erbeutet und k\u00f6nnen so die Identit\u00e4t der Besitzer annehmen. Das Bundesamt f\u00fcr Sicherheit (BSI) reagiert in einer aktuellen Meldung<\/a> auf diesen Identit\u00e4tsdiebstahl und bietet eine Pr\u00fcfung an, ob man davon betroffen ist. <\/p>\n

<\/p>\n

Botnetz erbeutet 16 Millionen Kontendaten samt Kennw\u00f6rtern<\/h3>\n

\"\"Viele Details \u00fcber den Identit\u00e4tsdiebstahl gibt es in der BSI-Meldung nicht \u2013 aber heise.de berichtet hier<\/a>, dass die E-Mail-Adressen \u00fcber ein Botnetz erbeutet wurden. Das BSI schreibt, dass im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbeh\u00f6rden rund 16 Millionen kompromittierte Benutzerkonten entdeckt wurden. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. <\/p>\n

Identit\u00e4tsdiebstahl geh\u00f6rt zu den Top-Gef\u00e4hrdungen im Internet<\/h3>\n

Identit\u00e4tsdiebstahl ist eines der gr\u00f6\u00dften Risiken bei der Internetnutzung. Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke erfordern die Anmeldung durch die jeweiligen Benutzer. Zur Authentisierung wird in der Regel eine Kombination aus Benutzername und Passwort genutzt. Geraten diese Daten in die falschen H\u00e4nde, k\u00f6nnen sie f\u00fcr Identit\u00e4tsmissbrauch verwendet werden. <\/p>\n

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorg\u00e4nge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer daf\u00fcr pr\u00e4parierte Rechner im Internet (\"Dropzones\") gesendet, von wo sie von den T\u00e4tern heruntergeladen und missbraucht werden k\u00f6nnen.<\/p>\n

Gelingt es, den Kriminellen, die digitalen Identit\u00e4ten von Internetnutzern zu  stehlen, k\u00f6nnen sie in deren Namen auftreten, um E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. <\/p>\n

Bin ich betroffen? Mach den Test<\/h3>\n

Auf der vom BSI eingerichteten Webseite (Link tot) kann man \u00fcberpr\u00fcfen, ab man von diesem Identit\u00e4tsdiebstahl mit seinen eigenen E-Mail-Konten betroffen ist. Die Webseite enth\u00e4lt das nachfolgend gezeigte Formular, in dem sich die zu \u00fcberpr\u00fcfende E-Mail-Adresse \u00fcberpr\u00fcfen l\u00e4sst. <\/p>\n

\"BSI01\"<\/a> <\/p>\n

Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identit\u00e4t des Nutzers betroffen, so erh\u00e4lt dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enth\u00e4lt auch Empfehlungen zu erforderlichen Schutzma\u00dfnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erh\u00e4lt der Nutzer keine Benachrichtigung. <\/p>\n

Das ist nat\u00fcrlich alles andere als optimal. So ist es mir heute nur einmal kurz gelungen, auf die Seite zu gelangen \u2013 der betreffende Server ist von der Zahl der Anfragen momentan hoffnungslos \u00fcberlastet. Bei Anwahl der Schaltfl\u00e4che \u00dcberpr\u00fcfung starten <\/em>hat der Server schlapp gemacht \u2013 und ich hatte das Kontrollk\u00e4stchen zur Zustimmung der Verarbeitung personenbezogener Daten wohl nicht markiert. Die ausbleibende E-Mail kann also einer fehlenden \u00dcbertragung oder einer fehlenden \u00dcbereinstimmung mit den Botnetz-Daten geschuldet sein. Daher ggf. heute Nacht oder in den folgenden Tagen immer mal wieder versuchen, ob die E-Mail-Adressen \u00fcberpr\u00fcft werden k\u00f6nnen.  <\/p>\n

Hilfe, ich bin betroffen<\/h3>\n

Falls ihr eine Benachrichtigung vom BSI bekommt, dass ihr betroffen seid, enth\u00e4lt die E-Mail Hinweise, wie vorzugehen ist. Das BSI empfiehlt, dass betroffene Internetnutzer in jedem Falle folgende Ma\u00dfnahmen ergreifen sollten:<\/h4>\n