Startseite

Was Sie jetzt tun sollten

Wie letzte Woche bekannt wurde, haben Cyberkriminelle erneut Millionen Zugangsdaten zu E-Mail-Postfächern gestohlen. Ist Ihr Account darunter? Alle einzelnen Schritte, Links und Tipps finden Sie hier.

  Noch ist unklar, wie die Hacker an die rund 18 Millionen Datensätze kamen. Drei Millionen davon sollen von deutschen Usern stammen.

Noch ist unklar, wie die Hacker an die rund 18 Millionen Datensätze kamen. Drei Millionen davon sollen von deutschen Usern stammen.

E-Mail-Nutzer in Deutschland sollen derzeit erfahren, ob sie von dem jüngsten massenhaften Datendiebstahl betroffen sind.

Cyberkriminelle hatten Millionen Datensätze mit Zugängen zu E-Mail-Postfächern gestohlen, rund drei Millionen davon sollen deutschen Nutzern gehören. Die Adressen würden laut BSI dazu missbraucht, von ferngesteuerten Computern massenhaft Spam-E-Mails zu verschicken. Dieses sogenannte Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden noch immer aktiv missbraucht. Deshalb sollten alle Nutzer überprüfen, ob ihr Account vom Diebstahl betroffen ist und sich gegen weitere Angriffe auf ihren Computer und/oder Postfächer schützen.

Provider informieren betroffene E-Mail-Nutzer

Kunden mit Mailadressen bei T-Online, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone werden durch ihren Provider informiert, falls ihre Adresse unter den gestohlenen Datensätzen ist. Damit würden jedoch nur 70 Prozent der Betroffenen in Deutschland abgedeckt, so das BSI.

Schritt 1: E-Mail Adresse überprüfen

Wer nicht länger warten will, seine E-Mails über einen anderen Anbieter oder einen eigenen Webserver verschickt, der kann auf der Sicherheitsseite der Behörde – wie beim letzten Mal – seine E-Mail-Adresse checken. Hinweis: Falls Sie binnen eines halben Tages keine Antwort-E-Mail vom BSI erhalten, überprüfen Sie, ob die Mail möglicherweise im Spamfilter Ihres Postfachs gelandet ist.

Zum BSI Sicherheitstest

Schritt 2: Passwort ändern

Betroffene Postfächer der oben genannten Provider wurden in den meisten Fällen vorsorglich gesperrt. beim nächsten Login werden die Nutzer aufgefordert, sofort ihr Passwort zu ändern. Damit ist ein Zugriff über die gestohlenen Zugangsdaten für die Cyberkriminellen nicht mehr möglich. Auch wenn Sie auf anderem Weg (zum Beispiel über den BSI Sicherheitstest) erfahren haben, dass Ihre Zugangsdaten unter den gestohlenen sind, sollten Sie umgehend das Passwort ändern. Ihre E-Mail-Adresse können Sie selbstverständlich unverändert lassen.

Bechsten Sie dabei: Ob beim E-Mail-Anbieter oder im Online-Shop - für alle Zugänge im Netz sollten Sie komplexe, möglichst verschiedene Passwörter wählen. Am besten ist eine Zeichen- und Buchstabenkombination. Außerdem wird empfohlen, die Kennwörter alle paar Monate zu ändern. Wie Sie ein sicheres Passwort finden und sich das auch merken können, erfahren Sie hier:

Zu den Passwort-Strategien

Schritt 3: Computer säubern

Wie die Unbekannten an die Zugangsdaten für die E-Mail-Konten kamen, ist noch ungeklärt. Eine Ursache ist immer wieder: Unentdeckte Schadsoftware, die sich heimlich auf den Computern der Nutzer eingenistet hat und sie auf Passwörter durchsucht.

Ob Sie eine solche Schadsoftware auf dem Computer haben und ob Ihr PC verwundbar für Angriffe aus dem Internet ist, können Sie zum Beispiel mit diesem Tool (regelmäßig) überprüfen. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt.

Es gibt außerdem verschiedene, kostenlose Tools, die Ihren Rechner in wenigen schritten von etwaigen Schadprogrammen säubern. Zum Beispiel

Botfrei

, mit Programmen, die Ihren Computer von der Botnet-Infizierung befreit. Oder

Check & Secure

, mit dem Sie über mehrere Programmschritte Ihren PC absichern können.

Weitere hilfreiche Links

Eine Praktische Informationsseite des Bundesamts für Sicherheit in der Informationstechnik: www.bsi-fuer-buerger.de

Die Gemeinschaft für mehr IT-Sicherheit "Deutschland sicher im Netz e.V." empfiehlt auf ihrer Internetseite außerdem eine Passwort-Wechsel-App, die dabei helfen soll, regelmäßig neue sichere Passwörter zu finden und zu verwalten.

Wie sicher sind Ihre bisherigen Passwörter?

Microsoft stellt auf seiner Homepage ein Tool bereit, mit dem Sie die Sicherheit Ihrer Passwörter überprüfen können. Beim Password Checker können Sie Ihr Kennwort eingeben (oder eins, das im Aufbau Ihrem entspricht). Das Tool gibt eine Einschätzung, wie sicher das jeweilige Passwort ist.

Stern Logo Das könnte Sie auch interessieren

Zu hohe Inkassogebühren, rechtens?
Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

Partner-Tools