16 Millionen Zugangsdaten gestohlen

Sind Sie betroffen?

Wie das BSI, Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik, in Bonn heute, am 21.01.2014, mitteilte, wurden im Rahmen der Analyse von Botnetzen durch Forschungs­ein­rich­tungen und Straf­ver­fol­gungs­be­hörden rund 16 Millionen kompro­mit­tierte Benut­zer­konten entdeckt. Diese bestehen in der Regel aus einem Benut­zer­namen in Form einer E‑Mail-Adresse und einem Passwort.

Email-Adressen und dazu­ge­hö­riges Passwort sind aus dem Internet nicht mehr wegzu­denken. Tausende loggen sich tagtäglich bei Online-Shops, sozialen Netz­werken, Online-Portalen, Providern und Dienst­leistern mit diesen Daten ein.

Besonders brisant ist, dass viele aus Bequem­lichkeit ein und dieselbe Kombi­nation aus email-Adresse und Passwort nicht nur bei einem, sondern bei unzäh­ligen Shops und Dienst­leistern verwenden.

Die Daten­quelle, d.h. den Online­dienst, bei dem die Logins genutzt werden können, wollte das BSI vorerst nicht bekannt­geben, eben­so­wenig gibt es Infor­ma­tionen zu dem Alter der Daten­sätze. Somit kommt quasi jede Webseite in Frage, bei der als Login eine email-Adresse und ein Passwort benötigt wird.

Die Behörde hat jedoch eine Webseite einge­richtet, auf der User über­prüfen können, ob ihre eigene email-Adresse in den sicher­ge­stellten Daten­sätzen enthalten ist:

https://​www​.sicher​heitstest​.bsi​.de/

Hier tragen Sie einfach Ihre email-Adresse ein. Sollte Ihre Adresse betroffen sein, bekommen Sie eine Nach­richt an die einge­gebene email-Adresse.

In diesem Fall sollten Sie dringend
1. Ihren Rechner auf Schad­software überprüfen
2. bei allen Shops und Online-Diensten, bei denen Sie diese email-Adresse verwenden, ihr Passwort ändern und eine andere email-Adresse verwenden.

Grundsätzliche Tipps

♦ Verwenden Sie das gleiche Passwort niemals zweimal und legen Sie sich für jedes Login ein anderes Passwort an.

♦ Legen Sie sichere Pass­wörter mit möglichst vielen – mindestens 8 – Stellen, Groß- und Klein­buch­staben, Sonder­zeichen und Zahlen an.

Ein neun­stel­liges Passwort, das nur aus Zahlen besteht, kann mit einem Brute-Force-Angriff innerhalb von einer Sekunde geknackt werden. Bei einem neun­stel­ligen Passwort, das Groß- und Klein­schreibung, Ziffern und Sonder­zeichen verwendet, dauert es hingegen 22 Jahre. Verwenden Sie auch niemals Namen oder Wörter, die im Wörtebuch stehen.

♦ Nutzen Sie unbe­dingt einen Viren­scanner, der stets über die aktuelle Viren­si­gnatur verfügt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Neueste Kommentare