Mail-Accounts geknackt: BSI-Seite zum Check bricht zusammen
Tausende E-Mail-Adressen und Passwörter sind gestohlen worden. Nun schlägt das BSI Alarm und bietet eine Website zum Check an. Die ist teilweise zusammengebrochen.
Berlin – Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Die Forscher und Strafverfolger hätten die Daten an das BSI übergeben.
Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.
Lesen Sie hier: Mail-Accounts gehackt: Das müssen Sie jetzt beachten
Die Zugangsdaten seien bei der Analyse von Botnetzen aufgetaucht. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
BSI-Site ächzt unter Ansturm
Die Warnungen zu Millionen geknackter E-Mail-Konten haben die Server des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Knie gezwungen. Nachdem Medien über den Diebstahl der Zugangsdaten berichteten, wollten zahlreiche Menschen überprüfen, ob die eigene Mailadresse von dem Hack betroffen ist. Die eigens eingerichtete Webseite sicherheitstest.bsi.de konnte dem Ansturm nicht standhalten und war am Dienstag zeitweise nicht erreichbar.
Kurz zuvor hatte auch Regierungssprecher Steffen Seibert über sein Twitter-Profil auf die Webseite hingewiesen. Dort können Menschen ihre E-Mail-Adresse eingeben und herausfinden, ob ihre Daten gekapert wurden. Das BSI warnte, 16 Millionen Nutzerkonten seien betroffen.
