{"id":148177,"date":"2014-04-07T12:11:44","date_gmt":"2014-04-07T11:11:44","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=148177"},"modified":"2021-02-09T19:15:48","modified_gmt":"2021-02-09T18:15:48","slug":"bsi-informiert-ber-den-identittsdiebstahl-von-18-mio-e-mail-adressen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/04\/07\/bsi-informiert-ber-den-identittsdiebstahl-von-18-mio-e-mail-adressen\/","title":{"rendered":"BSI informiert &uuml;ber den Identit&auml;tsdiebstahl von 18 Mio E-Mail-Adressen"},"content":{"rendered":"<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Sicherheit\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" width=\"42\" align=\"left\" height=\"41\"\/>Vorige Woche hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2014\/04\/03\/18-millionen-e-mail-adressen-samt-passwrtern-geklaut\/\">Neuer Daten-GAU: 18 Millionen geklauter E-Mail-Adressen samt Passw\u00f6rtern aufgetaucht<\/a> \u00fcber den neuen Fall von Identit\u00e4tsdiebstahl informiert. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) informiert nun angesichts dieses erneuten Falles von gro\u00dffl\u00e4chigem Identit\u00e4tsdiebstahl betroffene B\u00fcrgerinnen und B\u00fcrger in Deutschland. <\/p>\n<p><!--more--><\/p>\n<p><h3>Hintergrundinfos zum Fall<\/h3>\n<\/p>\n<p>Die Staatsanwaltschaft Verden (Aller) hat (laut <a href=\"https:\/\/web.archive.org\/web\/20190119095733\/https:\/\/www.bsi.bund.de\/DE\/Presse\/Pressemitteilungen\/Presse2014\/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html\" target=\"_blank\" rel=\"noopener noreferrer\">BSI-Pressemitteilung<\/a>) dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passw\u00f6rtern zur Verf\u00fcgung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identit\u00e4tsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verf\u00fcgung.<\/p>\n<p>Die digitalen Identit\u00e4ten sind im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden. Mit den E-Mail-Adressen und den zugeh\u00f6rigen Passw\u00f6rtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese f\u00fcr den Versand von SPAM-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identit\u00e4ten werden aktiv ausgenutzt. Es ist davon auszugehen, dass es sich bei den gefundenen Adressen und Passw\u00f6rtern sowohl um Zugangsdaten zuE-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt. <\/p>\n<h3>Information per E-Mail und Pr\u00fcfm\u00f6glichkeit auf Internetseite<\/h3>\n<\/p>\n<p>Aufgrund dieser aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Dom\u00e4nenbereich fallenden E-Mail-Adressen zur Verf\u00fcgung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren. Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden k\u00f6nnen.<\/p>\n<p>Internetnutzer, die ein E-Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter  (Link tot) zu \u00fcberpr\u00fcfen, ob sie von dem erneuten Identit\u00e4tsdiebstahl betroffen sind. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft Verden (Aller) zur Verf\u00fcgung gestellt hat. Ist die Adresse und damit auch die digitale Identit\u00e4t des Nutzers betroffen, so erh\u00e4lt dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erh\u00e4lt der Nutzer keine Benachrichtigung.<\/p>\n<h3>Betroffene sollten Rechner bereinigen und Passw\u00f6rter \u00e4ndern<\/h3>\n<p>Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser m\u00f6glichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben k\u00f6nnen. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschlie\u00dfen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Aussp\u00e4hung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchf\u00fchren. <\/p>\n<p>Betroffene, die von ihrem Provider informiert wurden oder ihre Betroffenheit \u00fcber den webbasierten Sicherheitstest herausgefunden haben, erhalten mit der Information daher auch Empfehlungen zu erforderlichen Bereinigungs- und Schutzma\u00dfnahmen: <\/p>\n<ol>\n<li>Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware \u00fcberpr\u00fcft und bereinigt werden. Als <strong>zus\u00e4tzliche M\u00f6glichkeit<\/strong> der \u00dcberpr\u00fcfung kann der <a href=\"http:\/\/install.avira-update.com\/package\/pccleanerwebloader\/win32\/de\/avira_pc_cleaner_de.exe\" target=\"_blank\" rel=\"noopener noreferrer\">\"PC-Cleaner\"<\/a>verwendet werden, zu dem auf der Webseite <a href=\"https:\/\/www.bsi-fuer-buerger.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">\"BSI f\u00fcr B\u00fcrger\"<\/a> verlinkt ist.  <\/li>\n<li>Nach der \u00dcberpr\u00fcfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen<a href=\"http:\/\/web.archive.org\/web\/20130129032146\/https:\/\/www.bsi.bund.de\/BSIFB\/DE\/MeinPC\/Passwoerter\/passwoerter_node.html\">Passw\u00f6rter<\/a> \u00e4ndern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.  <\/li>\n<li>Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite \"BSI f\u00fcr B\u00fcrger\" zusammengestellt hat.  <\/li>\n<li>Anwender sollten zuk\u00fcnftig in regelm\u00e4\u00dfigen Abst\u00e4nden \u00fcberpr\u00fcfen, ob ihr Computer verwundbar f\u00fcr Angriffe aus dem Internet ist. Eine schnelle Testm\u00f6glichkeit bietet das Angebot \"Check and Secure\" der <a href=\"https:\/\/www.botfrei.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">Initiative botfrei.de<\/a> des eco-Verbands.<\/li>\n<\/ol>\n<p>So viel zum aktuellen Fall. Die obigen Hinweise entstammen der Pressemitteilung des BSI.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vorige Woche hatte ich im Artikel Neuer Daten-GAU: 18 Millionen geklauter E-Mail-Adressen samt Passw\u00f6rtern aufgetaucht \u00fcber den neuen Fall von Identit\u00e4tsdiebstahl informiert. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) informiert nun angesichts dieses erneuten Falles von gro\u00dffl\u00e4chigem Identit\u00e4tsdiebstahl betroffene &hellip; <a href=\"https:\/\/borncity.com\/blog\/2014\/04\/07\/bsi-informiert-ber-den-identittsdiebstahl-von-18-mio-e-mail-adressen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[1821,259,3334,4328],"class_list":["post-148177","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-bsi","tag-e-mail","tag-identitaetsdiebstahl","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=148177"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148177\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=148177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=148177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=148177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}