Lesezeit
weniger als1 Minute
Passwort-Diebstahl: Provider und BSI informieren Betroffene
18 Millionen gestohlene Passwörter fielen in die Hände deutscher Ermittler. Dabei sollen alle großen deutschen Provider sowie drei Millionen User hierzulande von dem Datenklau betroffen sein. Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informieren nun die betroffenen Nutzer. Zudem gibt es einen Online-Check beim BSI.
Die Staatsanwaltschaft Verden [1] konnte 18 Millionen Zugangsdaten von E-Mail-Konten bestehend aus E-Mail-Adressen und Passwörtern sicherstellen. Behördenschätzungen zufolge sollen drei Millionen Kunden aller großen Provider in der Deutschland betroffen sein. Brisant sei der Fall auch deshalb, da die erbeuteten Daten aktuell seien. Die deutschen Provider Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de wollen nun ihre betroffenen Nutzer informieren. Hierfür hat das BSI diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt. Für alle anderen User, die beispielsweise einen anderen Anbieter oder eigene Domains verwenden, bietet das BSI wieder eine Online-Abfrage [2] an.
Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen seien die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu würde der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitlese. Es sei nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden könne, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.
dr
[1] www.staatsanwaltschaft-verden.niedersachsen.de
[2] https://www.sicherheitstest.bsi.de
Das BSI geht derzeit davon aus, dass sich die Online-Kriminellen verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen seien die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu würde der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitlese. Es sei nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden könne, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.
dr
[1] www.staatsanwaltschaft-verden.niedersachsen.de
[2] https://www.sicherheitstest.bsi.de