Millionen Mail-Passworte gestohlen: So müssen Sie jetzt reagieren (Update)

Unbekannte Täter haben rund 18 Millionen Mailadressen samt Passwörter gestohlen. Das meldet das Bundesamt für Sicherheit in der Informationstechnik, das am Montag einen Sicherheitstest bereit stellte. Computerbetrug.de zeigt, wie Sie jetzt reagieren müssen (Update).

account login sequence

Symbolbild: Edelweiss/Fotolia.com

Es ist eine ungute Situation: Millionen Mailadressen und die dazugehörigen Passwörter sind in die Hände von Verbrechern gelangt. Die Kriminellen haben damit nicht nur Zugriff auf die Mails ihrer Opfer – sie könnten in vielen Fällen auch auf andere Accounts der Betroffenen zugreifen. Es ist bekannt, dass viele Menschen für verschiedene Dienste – vom Mailpostfach über Facebook bis hin zu Amazon –  die gleichen Zugangsdaten verwenden. Das wissen auch Verbrecher – und nutzen es unter Umständen aus.

Hier die wichtigsten Fragen, Antworten und Tipps zu dem groß angelegten Datendiebstahl.

Was genau ist eigentlich passiert?

Die Staatsanwaltschaft Verden (Aller) ist bei Ermittlungen im Internet auf einen Datensatz von rund 18 Millionen gestohlenen Mailadressen und zugehörigen Passworten gestoßen. Mindestens drei Millionen Zugänge gehören zu  deutschen Mailpostfächern. Betroffen sind den Angaben zufolge Kunden aller großen Provider.

Wo und wie wurden die Mailadressen und Passwörter gestohlen?

Das ist noch nicht bekannt. Klar ist, dass in den vergangenen Jahren immer wieder Firmen Opfer von Datendiebstählen wurden. Es ist nicht ausgeschlossen, dass die Datensätze aus diesen Fällen stammen. Die Staatsanwaltschaft Verden teilte mit, dass der Datenfund wohl zu einem Tatkomplex gehört, den die Ermittler bereits 2013 aufdeckten. Damals entdeckten die Fahnder schon einmal rund 16 Millionen gestohlener Datensätze. Die Täter dürften möglicherweise in Osteuropa sitzen.

Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware (TRojaner) infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.

Wie werden die gestohlenen Daten missbraucht?

Medienberichten zufolge werden die Daten dazu eingesetzt, Spam zu verschicken. Das könnten Werbemails sein, oder auch gefälschte Bankmails die das Ziel haben, an fremde Zugangsdaten zu kommen.

Sicherheitstest: Wie finde ich heraus, ob auch mein Mail-Passwort gestohlen wurde?

Zum einen informieren die großen Provider Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de ihre Kunden direkt, wenn sie betroffen sind. Dies dürfte per Info-Mail an die kompromittierten Mailadressen geschehen. Internetnutzer, die einen Mail-Account bei einem anderen Dienstleister haben oder einen eigenen Webserver betreiben, sollten ihre Mailadresse bei einem  Sicherheitstest des BSI unter https://www.sicherheitstest.bsi.de überprüfen. Die eingegebene Adresse wird vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft zur Verfügung gestellt hat. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält der NUtzer eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

An welchen Anzeigen erkenne ich, dass ich Opfer von Identitätsdiebstahl geworden bin?

  • wenn in Ihrem Namen unerwünsche Mails verschickt werden
  • wenn Sie plötzlich Rechnungen für Bestellungen bekommen, die Sie gar nicht getätigt haben
  • wenn Sie plötzlich nicht mehr auf Ihre Mails oder Ihren Facebook-Account zugreifen können, weil das Passwort geändert wurde
  • wenn Sie Ihren Namen googlen und auf merkwürdige Ergebnisse stoßen, etwa Webseiten, die in Ihrem Namen gestartet wurden

Datenklau: Was kann oder soll ich jetzt tun?

Sie können – und sollten auch – sofort aktiv werden.

1. Ändern Sie umgehend das Passwort zu Ihrem Mailpostfach oder zu Ihren Mailpostfächern. Verwenden Sie dabei sichere Passwörter, also Kombinationen aus mindestens zwölf Buchstaben, Zahlen und Sonderzeichen. Nehmen Sie keinesfalls Namen oder gängige Wörter. Auch Kombinationen wie Hans12345 oder Passwort0815 sollten Sie vermeiden.

2. Verwenden Sie für jeden Dienst ein anderes Passwort. Das ist zwar mühsam, aber im Fall eines Diebstahls verhindern Sie so, dass die Täter auf alle Ihre Accounts zugreifen können.

3. Achten Sie auf Unregelmäßigkeiten in Ihren Accounts. Beschwert sich jemand, weil unter Ihrem Namen fragwürdige Nachrichten verschickt wurden? Gibt es Abbuchungen von Ihrem Konto, die Sie nicht veranlasst haben? Nehmen Sie in solchen Fällen unbedingt Kontakt mit Ihrem Diensteanbieter auf.

Wie sollte ein gutes Passwort aussehen?

Tipps für ein sicheres Passwort haben wir in diesem Kapitel zusammengestellt.

Wie sollte ich mich in den nächsten Tagen verhalten?

Es ist nicht auszuschließen, dass kriminelle Trittbrettfahrer versuchen, die allgemeine Verunsicherung auszunutzen. Deshalb: Seien Sie äußerst misstrauisch, wenn Sie in Mails oder Facebook-Nachrichten dazu aufgefordert werden, irgendwo persönliche Daten herauszugeben. Klicken Sie in Mails, die scheinbar von Behörden oder Banken stammen, niemals auf Links, um dort private Daten oder gar Passwörter einzutragen. Sichern Sie sich in solchen Fällen möglichst immer zuvor per Telefonanruf beim angeblichen Absender ab.

Was sollte ich tun, wenn ich tatsächlich zum Opfer des Datendiebstahls geworden bin?

  1. Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der „PC-Cleaner“ verwendet werden, zu dem auf der Webseite „BSI für Bürger“ verlinkt ist.
  2. Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.

Wie kann ich mich grundsätzlich gegen solche Datendiebstähle schützen?

Leider gar nicht. Aber wenn Sie obige Tipps beherzigen, halten sich zumindest die Folgen solcher kriminellen Akte für Sie in Grenzen.