Der Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt vor großangelegtem Identitätsdiebstahl. Das Amt hat die Zugangsdaten für 16 Millionen E-Mail-Konten bei der Analyse krimineller Online-Netzwerke entdeckt. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.
Betrüger könnten mit den Daten nicht nur auf die E-Mail-Konten zugreifen, warnt das Amt, sondern möglicherweise auch auf andere Accounts, etwa in sozialen Netzwerken oder bei Online-Shops, falls dort die gleichen Anmeldedaten benutzt würden.
E-Mail-Adresse überprüfen lassen
Wer Sorge hat, von dem Datenklau betroffen zu sein, kann auf der vom BSI eingerichteten Webseite sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen. Auch die Bundesregierung wies auf die Testseite hin. Allerdings waren die Server durch den Ansturm an Anfragen zeitweise so überlastet, dass die Seite nicht mehr zu erreichen war.
Der Test auf dieser Webseite läuft so ab: Nutzer geben ihre E-Mail-Adresse ein. Gibt es bei der Überprüfung einen Treffer, bekommen die Internetnutzer eine Nachricht geschickt. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI. Die Nachricht der Behörde enthalte Tipps, was in diesem Fall zu tun sei. Nutzer sollten ihre Computer auf Schadsoftware untersuchen und Passwörter ändern. Wer keine Mail vom BSI bekommt, ist demnach nicht von dem Datenklau betroffen.
Die Zugangsdaten seien bei der Analyse von sogenannten Botnetzen aufgetaucht. Das sind Netzwerke von bereits gekaperten Computern, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen diese "Zombie-Rechner" beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen, hieß es.