BSI: Millionenfach E-Mail-Adressen gehackt

24.01.2014. 20:35

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21.01.2014 über einen im großen Umfang vorgenommenen Identitätsdiebstahl informiert. Bei der Analyse von kriminell betriebenen Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden „16 Millionen gestohlene digitale Identitäten entdeckt“ (https://www.sicherheitstest.bsi.de). Diese enthalten E-Mail-Adressen und die dazugehörigen Passwörter.

Gefährlich ist der Identitätsdiebstahl insbesondere dann, wenn die E-Mail-Adressen und das Passwort für die Erstellung von Benutzerkonten bei anderen Internet-Diensten, Online-Shops oder sozialen Netzwerken verwendet wurden. Den Hackern kann es dann möglich sein mit den fremden Daten Online-Einkäufe zu tätigen, Konten in sozialen Netzwerken einzusehen und zu verändern. Ferner ist es ihnen auch ohne die Nutzung von denselben Passwörtern für mehrere Internet-Dienste uneingeschränkt möglich private- und geschäftliche E-Mails zu lesen. Gefürchtet ist auch die Verbreitung von Schadsoftware.

Die betroffenen E-Mail-Adressen liegen dem BSI nun vor. Wer also wissen möchte, ob seine E-Mail-Adresse von einem Identitätsdiebstahl betroffen ist, kann diese auf der dafür eingerichteten Internetseite überprüfen lassen.  Dafür muss auf der Internetseite lediglich die zu überprüfende E-Mail-Adresse eingegeben und eine Einverständniserklärung abgegeben werden. Anschließend wird ein Sicherheitscode angezeigt, den es zu notieren gilt. Fällt die anschließende Überprüfung positiv aus, so wird dem Betroffenen eine E-Mail-Adresse – mit dem vorher angezeigten Sicherheitscode im Betreff – zugesandt und er wird über den Identitätsdiebstahl informiert. Laut dem BSI sei der Rechner dann wahrscheinlich mit Schadsoftware infiziert. Sofern die E-Mail-Adresse nicht betroffen ist, wird auch keine E-Mail-Adresse versandt.

Die Website ist unter folgendem Link zu erreichen:

https://www.sicherheitstest.bsi.de

 

Quellen: Informationen auf der Internetseite zum BSI-Sicherheitstest, ; Pressemitteilung des BSI vom 21.01.2014, „Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen“; Bericht vom Handelsblatt vom 21.01.2014, „16 Millionen E-Mail-Accounts gehackt“; Bericht von der Frankfurter Allgemeine vom 21.01.2014, „Kriminelle stehlen Passwörter von 16 Millionen Benutzerkonten„.

Das könnte Sie auch interessieren

02 Juni 2015

Gesundheits-Apps: Wie…

Die Anzahl verfügbarer Apps für Smartphones ist gewaltig. Das Angebot reicht weit – nicht nur in den…

Mehr Erfahren
02 Juni 2015

Änderungsgesetz zum Scoring…

Die Fraktion Bündnis 90/ Die Grünen legte einen neuen Gesetzesentwurf zur Änderung des Bundesdatenschutzgesetzes…

Mehr Erfahren
29 Mai 2015

BGH: Klinikträger hat…

Der Bundesgerichtshof hat in seinem Urteil vom 20.01.2015 (VI ZR 137/14) entschieden, dass auch zur Vorbereitung…

Mehr Erfahren
08 Mai 2015

Compliance und Datenschutz

Für Unternehmen stellt sich häufig die Frage, welche Stellung Compliance- und Datenschutzbeauftrage einnehmen…

Mehr Erfahren
08 Mai 2015

EuGH: Unzulässigkeit…

In seinem Urteil vom 11.12.2014 (C-212/13) hat der Europäische Gerichtshof (EuGH) entschieden, dass Privataufnahmen,…

Mehr Erfahren
28 April 2015

Windows XP – ein Sicherheitsrisiko…

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben.…

Mehr Erfahren