16 Mil­lio­nen Zugangs­da­ten gestohlen

Sind Sie betroffen?

Wie das BSI, Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik, in Bonn heute, am 21.01.2014, mit­teilte, wur­den im Rah­men der Ana­lyse von Bot­net­zen durch For­schungs­ein­rich­tun­gen und Straf­ver­fol­gungs­be­hör­den rund 16 Mil­lio­nen kom­pro­mit­tierte Benut­zer­kon­ten ent­deckt. Diese bestehen in der Regel aus einem Benut­zer­na­men in Form einer E‑Mail-Adresse und einem Passwort.

Email-Adres­sen und dazu­ge­hö­ri­ges Pass­wort sind aus dem Inter­net nicht mehr weg­zu­den­ken. Tau­sende log­gen sich tag­täg­lich bei Online-Shops, sozia­len Netz­wer­ken, Online-Por­ta­len, Pro­vi­dern und Dienst­leis­tern mit die­sen Daten ein.

Beson­ders bri­sant ist, dass viele aus Bequem­lich­keit ein und die­selbe Kom­bi­na­tion aus email-Adresse und Pass­wort nicht nur bei einem, son­dern bei unzäh­li­gen Shops und Dienst­leis­tern verwenden.

Die Daten­quelle, d.h. den Online­dienst, bei dem die Log­ins genutzt wer­den kön­nen, wollte das BSI vor­erst nicht bekannt­ge­ben, eben­so­we­nig gibt es Infor­ma­tio­nen zu dem Alter der Daten­sätze. Somit kommt quasi jede Web­seite in Frage, bei der als Login eine email-Adresse und ein Pass­wort benö­tigt wird.

Die Behörde hat jedoch eine Web­seite ein­ge­rich­tet, auf der User über­prü­fen kön­nen, ob ihre eigene email-Adresse in den sicher­ge­stell­ten Daten­sät­zen ent­hal­ten ist:

https://​www​.sicher​heits​test​.bsi​.de/

Hier tra­gen Sie ein­fach Ihre email-Adresse ein. Sollte Ihre Adresse betrof­fen sein, bekom­men Sie eine Nach­richt an die ein­ge­ge­bene email-Adresse.

In die­sem Fall soll­ten Sie dringend
1. Ihren Rech­ner auf Schad­soft­ware überprüfen
2. bei allen Shops und Online-Diens­ten, bei denen Sie diese email-Adresse ver­wen­den, ihr Pass­wort ändern und eine andere email-Adresse verwenden.

Grund­sätz­li­che Tipps

♦ Ver­wen­den Sie das glei­che Pass­wort nie­mals zwei­mal und legen Sie sich für jedes Login ein ande­res Pass­wort an.

♦ Legen Sie sichere Pass­wör­ter mit mög­lichst vie­len – min­des­tens 8 – Stel­len, Groß- und Klein­buch­sta­ben, Son­der­zei­chen und Zah­len an.

Ein neun­stel­li­ges Pass­wort, das nur aus Zah­len besteht, kann mit einem Brute-Force-Angriff inner­halb von einer Sekunde geknackt wer­den. Bei einem neun­stel­li­gen Pass­wort, das Groß- und Klein­schrei­bung, Zif­fern und Son­der­zei­chen ver­wen­det, dau­ert es hin­ge­gen 22 Jahre. Ver­wen­den Sie auch nie­mals Namen oder Wör­ter, die im Wör­te­buch stehen.

♦ Nut­zen Sie unbe­dingt einen Viren­scan­ner, der stets über die aktu­elle Viren­si­gna­tur verfügt.