Tag: BSI

Botnetz: BSI identifiziert bereits 884.000 Opfer des Datenklaus

Das BSI hat bereits mehr als 884.000 Opfer des Datenklaus durch ein Botnetz ausgemacht. Das gab BSI-Präsident Michael Hange in einer Stellungnahme bezüglich des Datendiebstahls durch ein Botnetz gegenüber Journalisten in Berlin bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik hatte vor zwei Tagen über ein großangelegtes Botnetz informiert, welches E-Mail-Adressen und Passwörter von über 16 Millionen Nutzern ausspioniert hat. Im Rahmen dessen veröffentlichte die Behörde auch die Prüfseite sicherheitstest.bsi.de, auf der besorgte Nutzer erfahren können, ob sie Opfer des Datendiebstahls geworden sind.

Die Seite war unter der großen Last der Anfragen lange Zeit kaum nutzbar. Wie groß die Nachfrage war, zeigt folgende Zahl: Seit Freigabe der Seite wurden laut BSI bereits 12,6 Millionen Anfragen von Nutzern beantwortet. 884.000 der angefragten E-Mail-Adressen seien in der Datenbank vorhanden gewesen und somit Opfer des Datendiebstahls. Wie viele der Nutzer aus Deutschland stammen, sagte der BSI allerdings nicht.

Sollten auch Sie zu den Opfern gehören, sollten Sie unsere Checkliste zum Datenklau nutzen. Das Tutorial erklärt Ihnen Schritt für Schritt, wie Sie Ihre E-Mail-Adresse wieder sicher machen.

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21. Januar 2014 einen groß angelegten Identitätsdiebstahl aufgedeckt. Ein Botnetz hatte 16 Millionen Online-Identitäten, E-Mail-Adressen und Passwörter ausgespäht. Betroffene des Diebstahls müssen nun ihre Online-Identität neu absichern, doch ein einfach geändertes Passwort reicht aufgrund der Art des Diebstahls nicht. Diese Checkliste zeigt Ihnen, wie Sie reagieren sollten, wenn auch Ihre Online-Identität entwendet wurde.

Passwort ändern ist nicht der erste Schritt

Ob Sie betroffen sind oder nicht, können Sie beim BSI überprüfen. Auf sicherheitstest.bsi.de können Sie ihre E-Mail-Adresse eingeben. Sind auch Sie Opfer des Daten-Diebstahls, erhalten Sie anschließend eine E-Mail, mit einem Betreff-Code.

Die Besonderheit des aktuellen Datendiebstahls ist die Art und Weise wie die Online-Kriminellen die Daten entwendet haben. Ein sogenanntes Botnetz, das über Malware Computer angreift und ausspioniert, hat die Daten zu großen Teilen direkt von den Computern der Nutzer gestohlen. Anders als zum Beispiel beim Adobe-Hack im vergangenen Jahr haben sich die Angreifer nicht Zugang zu einer zentralen Datenbank verschafft und die Daten entwendet.

Ist der Virenschutz der betroffenen Nutzer veraltet, kann es sein, dass die Malware den Computer weiterhin ausspioniert. Ändern Sie also das Passwort und geben Sie es auf einem infizierten Computer ein, besteht die Chance, dass auch das neue Passwort in die Hände der Online-Kriminellen gerät.

1. Schritt: Computerliste erstellen

Noch bevor Sie irgendetwas unternehmen, sollten Sie eine Liste aller Computer oder Smartphones erstellen, die Sie zum Abrufen von E-Mails nutzen. Dazu gehören Android-Smartphones genauso wie gelegentlich genutzte Computer von Freunden, der Büro- und der Familien-PC. Auch kann es sein, dass Ihre Daten an einem öffentlichen PC in einem Internet-Café gestohlen wurden oder Sie sich über ein unverschlüsseltes WLAN, einem sogenannten Hotspot ins Internet eingewählt haben und Ihre Daten auf unsicheren Internetseiten eingegeben haben.

2. Schritt: Viren- und Malware-Test

Haben Sie die vollständige Liste von Computern und Smartphones erstellt, müssen Sie jeden Computer und jedes Android-Smartphone auf Viren- und Malware überprüfen. Hierzu müssen Sie:

  1. installierte Anti-Viren-Software auf den neusten Stand bringen oder
  2. eine Anti-Viren-Software herunterladen und installieren

Gesamtvergleich der besten Antiviren-Software 2013. (Quelle: Softonic)

Der große Softonic Antiviren-Vergleich 2013 zeigt Ihnen, welcher Virenschutz gut ist und größte Sicherheit bietet. Nicht jede Software muss dabei Geld kosten. Wie Sie infizierte Computer von Viren befreien zeigt auch diese Anleitung.

Viren und Schadsoftware gibt es nicht mehr nur für den PC. Auch Smartphones können betroffen sein. Wie Sie auch Ihr Android-Smartphone vor Viren und Schadsoftware schützen zeigt diese Anleitung.

Auch wenn Mac-Nutzer eher selten zu Opfern von Schadsoftware gehören, sollten Sie auch hier einen Schutz installieren, wenn Ihre Daten entwendet wurden und Sie ausschließlich Mac-Computer nutzen. Erst im Dezember 2013 hat AVG einen neuen Virenschutz für den Mac auf den Markt gebracht. AVG AntiVirus für Mac (Download) schützt nicht nur den Mac, sondern überprüft auch Android-Smartphones auf Schadsoftware.

Haben Sie alle Computer und Smartphones überprüft und haben eventuelle Schadsoftware entfernt, können Sie Ihre Passwörter ändern.

3. Schritt: Passwort sicher ändern

Unser Kollege Fabrizio Ferr-Benedetti hat erst im Dezember eine Anleitung zum Umgang mit gestohlenen Passwörtern veröffentlicht und fasst die wichtigsten Tipps & Tricks für maximalen Datenschutz zusammen. Die wichtigste Regel beim Ändern des Passwortes: Einfach eine Zahl anhängen reicht nicht. Auch sind Passwörter wie 123456 oder password nicht sicher.

Wie Sie ein sicheres Passwort erstellen erklären wir in dieser Anleitung.

Sollten Sie sich anschließend immer noch unwohl fühlen, prüfen Sie unsere Anleitung zur Privatsphäre im Internet. Unsere Checkliste umfasst 14 Tipps und Tricks mit denen Sie sich im Internet schützen können.

4. Schritt: Liste anderer Online-Accounts erstellen

Der letzte Schritt wird gerne von Nutzern vergessen, ist aber genauso wichtig. Erstellen Sie eine Liste aller Internetseiten, auf denen Sie die gleichen Login-Daten oder dasselbe Passwort verwenden wie für Ihre E-Mail-Adresse.

5. Schritt: Passwörter ändern

Haben Sie die Liste erstellt, müssen Sie nun für jeden Account das Passwort ändern. Wichtig: Sie sollten niemals für mehrere Dienst dasselbe Passwort nutzen. Haben Sie vielleicht schon einmal über einen Passwort-Manager nachgedacht?

Passwort-Manager wie 1Password (hier unser erster Eindruck der neusten Mac-Version) speichern die Login-Daten für unzählige Internetdienste, Programme, das Online-Banking und selbst die Kreditkarte in einer verschlüsselten Datenbank direkt auf Ihrem Computer. Mit Begleit-Apps für das iPhone, Android-Smartphone oder Windows Phone haben Sie Passwörter unterwegs sicher dabei, Plugins für den Internetbrowser fügen die Login-Daten außerdem automatisch in die passenden Felder ein. Darüber hinaus helfen die Programme beim Erstellen von sicheren, kryptischen Passwörtern.

6. Schritt: Regelmäßige Updates

Der letzte aber genauso wichtige Schritt betrifft die Zukunft. Halten Sie Ihre Antivirus-Software auf dem aktuellen Stand und ändern Sie regelmäßig Ihre Passwörter.

Hat Ihnen die Anleitung geholfen? Haben Sie noch Fragen oder Ängste? Kommentieren Sie den Artikel, das Softonic-Team hilft Ihnen gerne weiter.

Malware-Betreiber stehlen 16 Millionen E-Mail-Adressen – sind auch Ihre Daten betroffen?

Das Bundesamt für Sicherheit (BSI) hat heute in einer Pressemitteilung bekannt gegeben, dass Botnetze 16 Millionen digitale Identitäten erbeutet haben. Über einen Schnelltest kann man prüfen, ob die eigene Identität betroffen ist. Doch aktuell gehen die Server des BSI regelmäßig unter der Last der Nachfragen in die Knie.

UPDATE: Wenn Sie vom Datendiebstahl betroffen sind, sollten Sie unsere Checkliste zum Datenklau durchlesen. In sechs Schritten erklären wir Ihnen, was Sie tun sollten um ihre Online-Identität wieder sicher zu machen und auch in Zukunft sicher zu bleiben.

Das BSI hat die Liste von gestohlenen Identitäten aus Analysen von Forschungseinrichtungen und Strafverfolgungsbehörden erhalten, welche die Tätigkeiten von Botnetzen überwacht haben. Betroffen sind demnach 16 Millionen E-Mail-Adressen und die dazu gehörigen Passwörter. Ob man zu den betroffenen Nutzern gehört kann man auf sicherheitstest.bsi.de herausfinden. Wichtiger Hinweis den man schnell überliest: Nur wenn man nach Eingabe der E-Mail-Adresse beim BSI eine E-Mail mit einem Prüfcode erhält, ist die eigene Online-Identität betroffen. Befindet sich die eigene E-Mail-Adresse nicht in der BSI-Datenbank, erhält man keine Nachricht.

Nur wenn der Betreff-Code angezeigt wird, ist die Prüfung erfolgt.

Server des BSI überlastet

Die Eingabe der eigenen Daten beim BSI führt aktuell regelmäßig zu Fehlermeldungen oder gar keiner Anzeige. Nutzer sollten daher darauf achten, dass die BSI-Internetseite nach der Eingabe der E-Mail-Adresse auch einen vierstelligen Code anzeigt. Nur wenn die Internetseite einen Betreff-Code anzeigt, ist die Prüfung erfolgt.

Sind nur Windows-Nutzer betroffen?

Das BSI macht explizit darauf aufmerksam, dass nicht ausschließlich Windows-Nutzer betroffen sind. Zwar sind Windows-Nutzer wegen der hohen Verbreitung des Betriebssystems weiterhin die Fokusgruppe von Botnetz-Betreibern, aber Online-Kriminelle hätten Interesse an jeder Identität.

Die Botnetze können die E-Mail-Adressen daher auch über Phishing-Attacken von Smartphone-Nutzern, Linux-Computern und den als sicher geltenden Mac OS X-Systemen bekommen haben oder einfach bei anderen Kriminellen eingekauft haben. Man sollte daher in jedem Falle die E-Mail-Adresse prüfen, selbst wenn man sich auf der sicheren Seite fühlt.