BSI findet 16 Millionen gestohlene Accounts in Botnetz
Bei der Auswertung eines Botnetzes hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) rund 16 Millionen Accounts gefunden, die von dem Botnetz gestohlen wurden. Bei den Accountdaten handelt es sich jeweils um E-Mailadressen und dazugehörige Passwörter. Jetzt kann jeder testen, ob auch seine Zugangsdaten gestohlen wurden.
Botnetze als ständige Gefahr
Botnetze sind zu einer ständigen Plage im Internet geworden. Kein Tag vergeht, an dem keine Schlagzeilen zu diesem Thema veröffentlicht werden. Mittlerweile werden diese Botnetze international sehr stark beobachtet und gelegentlich gelingt es den zuständigen Behörden auch, die Botnetze zu schließen oder zumindest herauszufinden, was sich dort genau abspielt.
Jetzt ist es anscheinend gelungen, eine Liste mit ca. 16 Millionen Accountdaten aus einem solchen Botnetz auszulesen. Es handelt sich dabei um E-Mailadressen und zugehörige Passwörter. Das BSI – dem die Liste übergeben wurde – hat eine Webseite online gestellt, mit deren Hilfe jeder prüfen kann, ob sein Account auch betroffen ist.
Besonders gravierend wirkt sich der Verlust der Daten immer dann aus, wenn das gleiche Passwort für den Login an verschiedenen Diensten genutzt wird. Der Angreifer hat damit nämlich nicht nur Zugriff auf den Mailaccount selbst, sondern unter Umständen auf eine Vielzahl anderer Dienste, die mit der Kombination aus Mailadresse und Passwort zugänglich sind.
Datendiebstahl: Test zeigt, ob man betroffen ist
Unter der Adresse https://www.sicherheitstest.bsi.de bietet das BSI den Onlinetest an. In einem Formular kann jeder seine Mailadresse eingeben, die dann mit Hilfe der Datenbank geprüft wird. Bitte beachten Sie dabei, dass Ihnen das Ergebnis nicht sofort angezeigt wird. Vielmehr erhalten Sie – falls Ihre Mailadresse betroffen sein sollte – nach Durchführung des Tests eine Hinweismail an diese Mailadresse. Mit dieser Maßnahme soll verhindert werden, dass jeder beliebige fremde Mailadressen prüfen und gegebenenfalls missbrauchen kann. Nach Eingabe des Tests wird Ihnen ein Code angezeigt, der in einer eventuellen Hinweismail im Betreff enthalten sein wird. Bitte betrachten Sie alle anderen „Hinweismails“, die vom BSI zu stammen scheinen, diesen individuellen Code aber nicht enthalten, als SPAM oder Phishing-Versuch und löschen Sie diese Mail unverzüglich.
Schutzmaßnahmen
Sie können sich recht einfach davor schützen, Opfer eines solchen Datendiebstahls zu werden, wenn Sie ein paar wichtige Sicherheitshinweise beachten:
- Verwenden Sie für jede Webseite andere Passwörter
- Nutzen Sie ausschließlich sichere und ausreichend lange Passwörter. Eine gute Quelle für sichere Passwörter finden Sie zum Beispiel unter https://www.grc.com/passwords.htm
- Verwahren Sie Ihre Passwörter an einem sicheren Ort auf. Es gibt mittlerweile sehr gute Software, die Ihre Passwörter sicher verschlüsselt speichert und die gespeicherten Passwörter auch zwischen verschiedenen Geräte synchronisieren kann (Computer, Tablet, Smartphone,…). Damit wird auch der Aufwand, für jede Webseite ein eigenes Passwort zu verwenden, überschaubar.
- Ändern Sie Ihre Passwörter regelmäßig. Spätestens nach sechs Monaten sollten Sie ein Passwort durch ein neues, komplett anderes ersetzen.
Weitere Infos zum Thema Passwortsicherheit finden Sie hier auf computerbetrug.de