Nach vier Tagen Ungewissheit können E-Mail-Nutzer in Deutschland nun endlich erfahren, ob sie von dem jüngsten massenhaften Datendiebstahl betroffen sind. Cyberkriminelle hatten 18 Millionen Datensätze mit Zugängen zu E-Mail-Postfächern gestohlen, rund drei Millionen davon sollen deutschen Nutzern gehören. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, wurden die betroffenen Adressen an die Provider T-Online, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone weitergeleitet. Sie sollen nun diejenigen Kunden informieren, deren Daten gestohlen wurden. Damit würden jedoch nur 70 Prozent der Betroffenen in Deutschland abgedeckt, schreibt das BSI.
Wer nicht auf Nachricht von seinem Provider warten will oder seine E-Mails über einen anderen Anbieter beziehungsweise einen eigenen Webserver verschickt, kann auf der Website der Behörde außerdem einen Sicherheitstest durchführen: Einfach die Adresse, die überprüft werden soll, in die Suchzeile eingeben, auf "Überprüfung starten" klicken und den vierstelligen Betreff-Code notieren, der dann angezeigt wird. Sollte Ihr Passwort unter den gestohlenen sein, schickt das BSI Ihnen eine E-Mail mit genau diesem Code in der Betreffzeile. Sind Sie nicht betroffen, kommt auch keine Nachricht. Sollten Sie eine E-Mail erhalten, die sich zwar auf den Sicherheitstest bezieht, aber einen anderen Betreff hat als den angegebenen Code, rät das BSI davon ab, diese zu öffnen.
Was Betroffene tun müssen
Betroffenen rät das BSI zu mehreren Schritten: Zunächst sollte der eigene Rechner mit einem aktuellen Virenschutzprogramm auf Schadsoftware überprüft und gegebenenfalls davon befreit werden. Anschließend sollten User ihre E-Mail-Passwörter und auch solche für Online-Shops, Soziale Netwerke und andere Dienste ändern. Wie Sie ein sicheres Kennwort finden, erfahren Sie hier. Danach sollte der PC außerdem regelmäßig auf Verwundbarkeit für Angriffe aus dem Internet überprüft werden, zum Beispiel mit diesem Tool. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt.
Auf die 18 Millionen geklauten Datensätze ist die Staatsanwaltschaft Verden im Rahmen einer laufenden Ermittlung gestoßen. Die Adressen würden dazu missbraucht, mit Hilfe eines Netzwerks aus ferngesteuerten Computern massenhaft Spam-E-Mails zu verschicken, schreibt das BSI. Dieses sogenannte Botnetz sei noch in Betrieb, "die gestohlenen Identitäten werden aktiv ausgenutzt".
