Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert ab sofort die betroffenen Nutzers des großflächigen Diebstahls von E-Mail-Passwörtern. Von den 18 Millionen E-Mail-Adressen sind rund drei Millionen Nutzer aus Deutschland betroffen. Diese sollen jetzt in Zusammenarbeit mit Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de benachrichtigt werden. Zudem wurde ein Online-Test eingerichtet, bei dem alle Nutzer ihre E-Mail-Adresse überprüfen können.

Adressen werden aktiv ausgenutzt

Laut BSI werden die E-Mail-Adressen aktiv für den Versand von Spam-Mails über ein Botnetz ausgenutzt. Die im Zuge von Ermittlungen gefundenen Datensätze sollen auch Zugangsdaten zu anderen Diensten wie sozialen Netzwerken, Online-Shops und Foren beinhalten. In Zusammenarbeit mit den Providern will man etwa 70 Prozent der betroffenen Nutzer aus Deutschland erreichen.

Österreichische Nutzer wahrscheinlich betroffen

Laut dem Computer Emergency Response Team Austria, kurz Cert.at, könnten auch österreichische Nutzer betroffen sein. Otmar Lendl sagte auf Anfrage des WebStandards, dass man noch keine Daten vom BSI erhalten habe. Ähnliche, vergangene Vorfälle hätten jedoch gezeigt, dass auch Österreicher deutschsprachrige Online-Dienste nutzen. Ob auch heimischen Providern die Datensätze zur Verfügung gestellt werden, ist derzeit nicht bekannt. 

Online-Test

Nutzer, die E-Mail-Accounts bei anderen Providern als den oben erwähnten haben, werden aufgerufen, mit einem webbasierten Sicherheitstest des BSI zu überprüfen, ob sie vom Identitätsdiebstahl betroffen sind. Eingegebene E-Mail-Adressen werden mit den Daten abgeglichen, die die Staatsanwaltschaft Verden zur Verfügung gestellt hat. Sofern sie betroffen sind, erhalten Nutzer vom BSI eine E-Mail an die angegebene E-Mail-Adresse.

Sicherheitsempfehlungen

Betroffenen Nutzern wird geraten ihre Computer mit Antivirensoftware zur überprüfen und sämtliche Passwörter für Online-Dienste zu ändern. Vor allem wird dringend davon abgeraten, ein und dasselbe Passwort für mehrere Accounts zu verwenden. (Birgit Riegler, derStandard.at, 7.4.2014)