Hinter dem Diebstahl der 16 Millionen Benutzerdaten stecken offenbar Cyberkriminelle aus Osteuropa

Bisher deutet nichts darauf hin, „dass die Daten schon für kriminelle Aktivitäten genutzt worden sind“. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen.

Für den Identitätsdiebstahl, vor dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergangene Woche gewarnt hatte, sind offenbar Cyberkriminelle aus Osteuropa verantwortlich. Nach Informationen des Nachrichtenmagazins Der Spiegel entdeckte die Staatsanwaltschaft im niedersächsischen Verden den Datendiebstahl zufällig bei Ermittlungen gegen Hintermänner des sogenannten BKA-Trojaners, bei dem es sich um eine Erpresser-Software (Ransomware) handelt.

password-sicherheit

Das BSI hatte am vergangenen Dienstag darauf hingewiesen, dass bei einer Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden rund 16 Millionen kompromittierte Benutzerkonten entdeckt wurden. Sie bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Die Anmeldedaten stammen von E-Mail- und anderen Internetdiensten, Onlineshops oder Sozialen Netzen.

Da die gestohlenen Daten auf einem Server im Ausland lägen, gebe es kaum Zugriffsmöglichkeiten auf die Täter, teilte die Staatsanwaltschaft Verden gegenüber dem Spiegel mit. Bisher deute nichts darauf hin, „dass die Daten schon für kriminelle Aktivitäten genutzt worden sind“. Ein Missbrauch sei jedoch möglich, weshalb die Öffentlichkeit durch das BSI gewarnt worden sei.

Auf einer von der Behörde eingerichteten Webseite lässt sich überprüfen, ob man selbst von dem Identitätsdiebstahl betroffen ist. Zur Prüfung müssen Internetnutzer unter www.sicherheitstest.bsi.de nur ihre E-Mail-Adresse angeben. Diese wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.

Auf der BSI-Seite lässt sich überprüfen, ob die eigene E-Mail-Adresse kompromittiert wurde (Screenshot: ZDNet.de)

Auf der BSI-Seite lässt sich überprüfen, ob die eigene E-Mail-Adresse kompromittiert wurde (Screenshot: ZDNet.de)

Das BSI empfiehlt Betroffenen, in jedem Fall zwei Maßnahmen zu ergreifen. Erstens sollten sie ihren Rechner mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüfen. Zweitens sollten sie alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzen, Onlineshops, E-Mail-Konten und anderen Online-Diensten verwenden. Das gilt auch für Passwörter, die nicht in Verbindung mit der kompromittierten E-Mail-Adresse als Log-in genutzt werden. Denn falls der Rechner mit einer Schadsoftware infiziert ist, kann diese neben den in den Botnetzen aufgetrauchten Benutzerkennungen auch andere Zugangsdaten ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter gibt das BSI auf seiner Website.

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Cyberkriminelle stehlen die digitalen Identitäten von Anwendern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet („Dropzones“) und anschließend von dort heruntergeladen.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Hinter dem Diebstahl der 16 Millionen Benutzerdaten stecken offenbar Cyberkriminelle aus Osteuropa

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *