1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Millionen Online-Konten gekapert?

Martin Muno21. Januar 2014

Viele Internetnutzer melden sich mit Mail-Adresse und Passwort bei Online-Shops oder sozialen Netzwerken an. Jetzt schlagen Experten Alarm: Millionen solcher Datensätze seien gestohlen worden. Mit unabsehbaren Folgen.

https://p.dw.com/p/1AuFJ
Symbolbild - Hacker (Illustration: dpa)
Bild: picture-alliance/dpa

Nach Erkenntnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden mehrere Millionen Zugangsdaten für Online-Dienste geknackt. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen so genannte "kompromittierte" Benutzerkonten gestoßen, teilte das BSI mit.

Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben. Die jeweiligen Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind.

Ein Virus auf dem Rechner?

Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagte Tim Griese vom BSI der Deutschen Presseagentur.

Die Website des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Betroffene sollten Rechner säubern

Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht, das sind Netzwerke gekaperter Computer, die zumeist ohne Wissen ihrer Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner etwa, um Spam-E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.

Die Datensätze könnten allerdings auf gekaperte E-Mail-Konten hindeuten, hieß es. Die Kombination aus Mail-Adresse und Passwort wird jedoch häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer mithilfe einer Anti-Virus-Software digital säubern und ihre Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

mm/wa (dpa, bsi.de)