Was Sie jetzt tun sollten

9. April 2014, 10:52 Uhr

Wie letzte Woche bekannt wurde, haben Cyberkriminelle erneut Millionen Zugangsdaten zu E-Mail-Postfächern gestohlen. Ist Ihr Account darunter? Alle einzelnen Schritte, Links und Tipps finden Sie hier.

E-Mail, Kontodaten, gestohlen, Account, BSI, Anleitung, überprüfen, stern TV, Sicherheitscheck, Test

Noch ist unklar, wie die Hacker an die rund 18 Millionen Datensätze kamen. Drei Millionen davon sollen von deutschen Usern stammen.©

E-Mail-Nutzer in Deutschland sollen derzeit erfahren, ob sie von dem jüngsten massenhaften Datendiebstahl betroffen sind.

Cyberkriminelle hatten Millionen Datensätze mit Zugängen zu E-Mail-Postfächern gestohlen, rund drei Millionen davon sollen deutschen Nutzern gehören. Die Adressen würden laut BSI dazu missbraucht, von ferngesteuerten Computern massenhaft Spam-E-Mails zu verschicken. Dieses sogenannte Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden noch immer aktiv missbraucht. Deshalb sollten alle Nutzer überprüfen, ob ihr Account vom Diebstahl betroffen ist und sich gegen weitere Angriffe auf ihren Computer und/oder Postfächer schützen.

Provider informieren betroffene E-Mail-Nutzer

Kunden mit Mailadressen bei T-Online, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone werden durch ihren Provider informiert, falls ihre Adresse unter den gestohlenen Datensätzen ist. Damit würden jedoch nur 70 Prozent der Betroffenen in Deutschland abgedeckt, so das BSI.

Schritt 1: E-Mail Adresse überprüfen

Wer nicht länger warten will, seine E-Mails über einen anderen Anbieter oder einen eigenen Webserver verschickt, der kann auf der Sicherheitsseite der Behörde – wie beim letzten Mal – seine E-Mail-Adresse checken. Hinweis: Falls Sie binnen eines halben Tages keine Antwort-E-Mail vom BSI erhalten, überprüfen Sie, ob die Mail möglicherweise im Spamfilter Ihres Postfachs gelandet ist.

Zum BSI Sicherheitstest

Schritt 2: Passwort ändern

Betroffene Postfächer der oben genannten Provider wurden in den meisten Fällen vorsorglich gesperrt. beim nächsten Login werden die Nutzer aufgefordert, sofort ihr Passwort zu ändern. Damit ist ein Zugriff über die gestohlenen Zugangsdaten für die Cyberkriminellen nicht mehr möglich. Auch wenn Sie auf anderem Weg (zum Beispiel über den BSI Sicherheitstest) erfahren haben, dass Ihre Zugangsdaten unter den gestohlenen sind, sollten Sie umgehend das Passwort ändern. Ihre E-Mail-Adresse können Sie selbstverständlich unverändert lassen.

Bechsten Sie dabei: Ob beim E-Mail-Anbieter oder im Online-Shop - für alle Zugänge im Netz sollten Sie komplexe, möglichst verschiedene Passwörter wählen. Am besten ist eine Zeichen- und Buchstabenkombination. Außerdem wird empfohlen, die Kennwörter alle paar Monate zu ändern. Wie Sie ein sicheres Passwort finden und sich das auch merken können, erfahren Sie hier:

Zu den Passwort-Strategien

Schritt 3: Computer säubern

Wie die Unbekannten an die Zugangsdaten für die E-Mail-Konten kamen, ist noch ungeklärt. Eine Ursache ist immer wieder: Unentdeckte Schadsoftware, die sich heimlich auf den Computern der Nutzer eingenistet hat und sie auf Passwörter durchsucht.

Ob Sie eine solche Schadsoftware auf dem Computer haben und ob Ihr PC verwundbar für Angriffe aus dem Internet ist, können Sie zum Beispiel mit diesem Tool (regelmäßig) überprüfen. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt.

Es gibt außerdem verschiedene, kostenlose Tools, die Ihren Rechner in wenigen schritten von etwaigen Schadprogrammen säubern. Zum Beispiel Botfrei, mit Programmen, die Ihren Computer von der Botnet-Infizierung befreit. Oder Check & Secure, mit dem Sie über mehrere Programmschritte Ihren PC absichern können.

Weitere hilfreiche Links

Eine Praktische Informationsseite des Bundesamts für Sicherheit in der Informationstechnik: www.bsi-fuer-buerger.de

Die Gemeinschaft für mehr IT-Sicherheit "Deutschland sicher im Netz e.V." empfiehlt auf ihrer Internetseite außerdem eine Passwort-Wechsel-App, die dabei helfen soll, regelmäßig neue sichere Passwörter zu finden und zu verwalten.

Wie sicher sind Ihre bisherigen Passwörter? Microsoft stellt auf seiner Homepage ein Tool bereit, mit dem Sie die Sicherheit Ihrer Passwörter überprüfen können. Beim Password Checker können Sie Ihr Kennwort eingeben (oder eins, das im Aufbau Ihrem entspricht). Das Tool gibt eine Einschätzung, wie sicher das jeweilige Passwort ist.

Bin ich vom Datendiebstahl betroffen? Das BSI hat wieder eine Webseite eingerichtet, auf der Sie überprüfen können, ob Ihre E-Mail-Adresse unter den gestohlenen Accounts ist.

Zum BSI-Sicherheitstest

HINWEIS: Sollte der BSI-Sicherheitstest vorübergehend überlastet sein, versuchen Sie es zu einem späteren Zeitpunkt erneut.

Schlagwörter powered by wefind WeFind
BSI Kabel Deutschland Kennwort Postfächern Zugangsdaten