zuletzt aktualisiert vor

Dienstleister informieren Betroffene BSI-Sicherheitstest: So können Sie Ihr E-Mail-Konto prüfen

Meine Nachrichten

Um das Thema Gut zu wissen Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

Nach den Warnungen über millionenfach geknackte E-Mail-Konten stelllt das BSI wieder einen Sicherheitstest zur Verfügung. I. Foto: Armin WeigelNach den Warnungen über millionenfach geknackte E-Mail-Konten stelllt das BSI wieder einen Sicherheitstest zur Verfügung. I. Foto: Armin Weigel

Osnabrück. Im Fall des millionenfachen Datenklaus hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt ein Maßnahmenpaket vorgestellt, mit dem sich die Betroffenen informieren und schützen können. Die Inhaber der E-Mail-Adressen werden diesmal vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung.

Von den rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen waren rund 3 Millionen deutsche E-Mail-Adressen. Nach Angaben des BSI versuchen Kriminelle bereits sich mit den E-Mail-Adressen und den zugehörigen Passwörtern mithilfe eines Botnetzes, in E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen. Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt, warnten die Experten. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Die Information der betroffenen Nutzer erfolgt diesmal unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit sie ihre Kunden informieren können. In dem aktuellen Fall würden so bereits 70 Prozent der Betroffenen abgedeckt, hieß es. Das Verfahren sei datenschutzgerecht.

Die Deutsche Telekom kündigte an, sie werde am Montag rund 87.000 ihrer Kunden über den Identitätsdiebstahl informieren. Da Warnungsmails inzwischen ebenfalls von Kriminellen gefälscht würden, habe die Telekom eine Sicherung eingebaut: Kunden, die am Montag eine Mail des sogenannten Abuse-Teams der Deutschen Telekom erhielten, könnten die Echtheit der Mail unter anderem an einem Echtheitszertifikat erkennen: die entsprechenden Mails sind nach Angaben der Telekom DKIM signiert (DomainKeys Identified Mail). Dies sei im E-Mail Center an einem blauen Häkchen zu erkennen.

Informationen zu der Signatur finden Sie hier:

Nach einem Bericht von Heise Online hat das Verfahren aber einen Haken: Da es sich vermutlich um die Login-Daten zu den Mail-Accounts handele, an die die Sicherheitswarnungen der Provider geschickt würden, könne nicht sichergestellt werden, dass der Kunde die Mail auch tatsächlich erhalte. Schließlich könnte ein Angreifer sie vorher löschen, um zu verhindern, dass sein Opfer gewarnt wird und das Passwort ändert.

Internetnutzer, die ein E-Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter https://www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind. Der neue Datensatz wurde in den seit Januar bestehenden Sicherheitstest eingepflegt.

Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Die eingegebene Adresse wird in einem technischen Verfahren vom BSI mit den Daten abgeglichen, die die Staatsanwaltschaft Verden zur Verfügung gestellt hat. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis - allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.

Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um Spam- und Phishing-Mails zu verbreiten.

Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.

Betroffene, die von ihrem Provider informiert wurden oder ihre Betroffenheit über den webbasierten Sicherheitstest herausgefunden haben, erhalten mit der Information daher auch Empfehlungen zu erforderlichen Bereinigungs- und Schutzmaßnahmen:

1.Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der „PC-Cleaner“ verwendet werden, zu dem auf der Webseite „ BSI für Bürger“ verlinkt ist.

2.Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.

3.Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite „BSI für Bürger“ zusammengestellt hat.

Wie Heise online weiter berichtet, werden seit dem Nachmittag vom sogenannten Datendiebstahl betroffene Kunden von GMX und Web.de aufgefordert, ihr Mail-Passwort zu ändern. Bis dahin sind sie für den Versand von E-Mails gesperrt. Dies gelte auch für automatisierte Weiterleitungen an andere Adressen.


Ein Botnet ist ein Zusammenschluss von Computern, die von Online-Kriminellen missbraucht werden. Die Netzwerke können riesige Dimensionen mit Millionen verbundenen Rechnern erreichen. Die Besitzer wissen meist nichts davon.

Die Botnetze werden für verschiedenste Angriffe genutzt. Oft werden in großem Stil Spam-Mails verschickt, die unerwünschte Werbung oder Links zu Schadsoftware enthalten. Genauso können sie für sogenannte DDOS-Attacken benutzt werden, bei denen der Server einer Website unter einer Flut sinnloser Anfragen in die Knie geht. Weiteres Einsatzfeld ist der Klickbetrug, bei dem Werbebanner in Massen von Maschinen angeklickt werden, um Anzeigenerlöse zu kassieren.

Die Zombie-Computer der Botnetze werden von einem Zentralserver gesteuert, und die Rechenleistung im kriminellen Untergrund angeboten. Außerdem greift die Software oft auch Informationen auf den gekaperten Rechnern selbst ab - wie zum Beispiel die E-Mail-Daten, mit denen dann authentisch wirkende Nachrichten verschickt werden können. Auch die 18 Millionen gestohlenen Mail-Kontodaten, um die es jetzt geht, stammten aus einem Botnet. Welches es ist, sagen die Behörden nicht. Es sei noch aktiv. dpa

Weitere Angebote, Produkte und Unternehmen der noz MEDIEN