16 Millionen deutsche Emailadressen samt Passwörtern geklaut

http://www.spiegel.de/netzwelt/web/bsi-warnt-vor-identitaetsdiebstahl-16-millionen-nutzerkonten-betroffen-a-944643.html

Laut BSI wurde eine Datenbank mit 16 Mio geklauten Emailadressen samt zugehörigen Passwörtern entdeckt. Wie diese gekapert wurden (Datenbank-Hack oder Schadsoftware) ist wohl noch nicht bekannt, ebenso nicht, wieviele der Passwörter direkt zu den Emailaccounts gehören oder von anderen Websites geklaut wurden, bei denen man sich mit dieser Email registriert hatte. Unter https://www.sicherheitstest.bsi.de kann man seine E-Mail-Adresse eingeben und überprüfen lassen, ob diese betroffen ist (die Seite ist wegen der vielen Anfragen phasenweise überlastet). Gehört die Adresse zu den betroffenen, wird eine entsprechende E-Mail an die angegebene Adresse geschickt – samt Tipps, was jetzt zu tun ist. Ist die abgefragte Adresse nicht betroffen, bekommt der Nutzer auch keine E-Mail.

Auf jeden Fall gilt für Betroffene:

  • Sofort alle Passwörter ändern
  • Vorher den eigenen PC auf Schadsoftware scannen, am besten indem man ihn von einer Rettungs-CD wie Kaspersky Rescue Disk startet
    http://www.chip.de/…/Kaspersky-Rescue-Disk_44976921.html
    Zumindest sollte man einen Onlinescan durchführen, da der eigene Virenschutz durch Schadsoftware ausgetrickst werden kann: https://www.botfrei.de/out/scanner_trendmicro.html
    oder die Passwörter von einem anderen PC, Tablet oder Smartphone aus ändern, das virenfrei ist.
  • Das Beispiel zeigt wieder einmal, dass man auf keinen Fall aus Bequemlichkeit überall dasselbe Passwort verwenden sollte. Wird eines auf einer schlecht gesicherten Seite geklaut, sind die Täter damit in allen Konten drin.
  • Auch wenn es lästig ist: Passwörter sollten regelmäßig geändert werden, länger als ein bis zwei Monate sollte man sie nicht verwenden.
  • Rechner mit Internetzugang müssen mit einer aktuellen, kostenpflichtigen Antivirensoftware geschützt werden, kostenlose Versionen sind nicht mehr zu empfehlen, weil ihnen im Vergleich zu den Vollversionen wichtige Schutzfunktionen fehlen.
  • Wer Zugangsdaten zu Emailkonto, Amazon, Ebay u.ä. auf fremden Rechnern (bei Freunden, Verwandten, im Internetcafe…) eingibt, sollte sich im Klaren sein, dass diese von Schadsoftware abgegriffen werden können, wenn dieser Rechner verseucht ist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spamschutz * Das Zeitlimit ist abgelaufen. Bitte laden Sie die Spamschutzrechnung neu.