News 22.01.2014, 11:30 Uhr

Millionen Mail-Konten gehackt

Cyberkriminelle haben mehrere Millionen Mail-Konten und Passwörter entwendet. Hauptsächlich sind deutsche Nutzer betroffen. Die Regierung hat eine Prüfstelle eingerichtet.
Hacker haben laut Angaben deutscher Behörden rund 16 Millionen Mail-Konten und die dazugehörigen Passwörter ergaunert. Dies wurde bei einer Analyse eines Botnetzes herausgefunden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, es sei noch nicht bekannt wie die Cyberkriminellen an die Daten gekommen seien. Mehr als die Hälfte der Mail-Konten laufen unter der TLD .de und gehören wahrscheinlich deutschen Nutzern. Es ist jedoch nicht auszuschliessen, dass auch Schweizer von den Hacks betroffen sind. Mail-Dienste wie Yahoo Deutschland werden auch in der Schweiz rege genutzt.

Prüfen Sie selbst

Da dem BSI sämtliche gehackten Mail-Adressen bekannt sind, hat es eine Prüfseite eingerichtet. Dort können Sie ihre Mail-Adresse eingeben, die dann mit der Datenbank des BSI abgeglichen wird. Ist Ihr Konto betroffen, erhalten Sie eine Mail des BSI. «Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert», so Tim Griese vom BSI gegenüber der Nachrichtenagentur DPA.
Aufgrund der vielen Anfragen ist die Prüfseite des BSI teilweise nicht erreichbar. «Wir haben etwa 200'000 Anfragen pro Stunde, was enorm viel ist», so der BSI-Präsident Michael Hange. Das BSI habe dafür die Serverkapazitäten erhöht.

Passwörter wohl von anderen Seiten geklaut

Das BSI ermittelt weiter, um die genaue Herkunft der Daten herauszufinden. Es sei gut möglich, dass die Kombinationen nicht von den Mail-Anbietern direkt, sondern von dritten Seiten geklaut wurden. Während Mail-Provider oftmals stark abgesichert sind, mangelt es bei kleineren Anbietern wie Online-Shops oder Webforen oftmals an der Sicherheit. Hacker sammeln Daten oftmals von solchen schlecht geschützten Seiten und probieren die erbeuteten Kombinationen bei Mail-Anbietern aus.
Solche Hacks lassen sich für Nutzer leicht vermeiden. Verwenden Sie nie dieselbe Kombination von Benutzername und Kennwort auf wichtigen Diensten wie Mail, sozialen Netzwerken und Shops. Ein Passwort kann noch so stark sein, wenn es auf einem leicht zu knackenden Server liegt, ist es dennoch nicht sicher.



Kommentare
Es sind keine Kommentare vorhanden.