Sind Sie betroffen?
Wie das BSI, Bundesamt für Sicherheit in der Informationstechnik, in Bonn heute, am 21.01.2014, mitteilte, wurden im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E‑Mail-Adresse und einem Passwort.
Email-Adressen und dazugehöriges Passwort sind aus dem Internet nicht mehr wegzudenken. Tausende loggen sich tagtäglich bei Online-Shops, sozialen Netzwerken, Online-Portalen, Providern und Dienstleistern mit diesen Daten ein.
Besonders brisant ist, dass viele aus Bequemlichkeit ein und dieselbe Kombination aus email-Adresse und Passwort nicht nur bei einem, sondern bei unzähligen Shops und Dienstleistern verwenden.
Die Datenquelle, d.h. den Onlinedienst, bei dem die Logins genutzt werden können, wollte das BSI vorerst nicht bekanntgeben, ebensowenig gibt es Informationen zu dem Alter der Datensätze. Somit kommt quasi jede Webseite in Frage, bei der als Login eine email-Adresse und ein Passwort benötigt wird.
Die Behörde hat jedoch eine Webseite eingerichtet, auf der User überprüfen können, ob ihre eigene email-Adresse in den sichergestellten Datensätzen enthalten ist:
https://www.sicherheitstest.bsi.de/
Hier tragen Sie einfach Ihre email-Adresse ein. Sollte Ihre Adresse betroffen sein, bekommen Sie eine Nachricht an die eingegebene email-Adresse.
In diesem Fall sollten Sie dringend
1. Ihren Rechner auf Schadsoftware überprüfen
2. bei allen Shops und Online-Diensten, bei denen Sie diese email-Adresse verwenden, ihr Passwort ändern und eine andere email-Adresse verwenden.
Grundsätzliche Tipps
♦ Verwenden Sie das gleiche Passwort niemals zweimal und legen Sie sich für jedes Login ein anderes Passwort an.
♦ Legen Sie sichere Passwörter mit möglichst vielen – mindestens 8 – Stellen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen an.
Ein neunstelliges Passwort, das nur aus Zahlen besteht, kann mit einem Brute-Force-Angriff innerhalb von einer Sekunde geknackt werden. Bei einem neunstelligen Passwort, das Groß- und Kleinschreibung, Ziffern und Sonderzeichen verwendet, dauert es hingegen 22 Jahre. Verwenden Sie auch niemals Namen oder Wörter, die im Wörtebuch stehen.
♦ Nutzen Sie unbedingt einen Virenscanner, der stets über die aktuelle Virensignatur verfügt.