Geknackte Online-Accounts - auch Webhosting-Accounts betroffen

BSI Hacker-Attacke

 



Überall ist derzeit von den 16 Millionen geknackten Online-Benutzerkonten zu hören, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben wurden. Die Behörde hat bereits eine Webseite eingerichtet, auf der sich Bürger informieren können, ob eigene Daten betroffen sind. Was genau passiert ist und was Sie tun können, wenn Sie zu den Betroffenen gehören, möchten wir Ihnen hier kurz erläutern.

Was ist passiert?

Am Dienstag den 21.01.14 gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass der Behörde 16 Millionen Datensätze mit Zugangsdaten für Online-Dienste zugespielt wurden. Bei den Benutzerdaten handelt es sich meist um eine E-Mail-Adresse und ein Passwort. Da es sich bei über der Hälfte der Daten um E-Mail-Adressen mit der Endung .de handelt, ist davon auszugehen, dass viele deutsche Internetnutzer betroffen sind. Die Kombination dieser Daten wird nicht nur für den Zugang zu E-Mail-Konten verwendet, sondern auch für andere Onlinedienste wie etwa das Online-Netzwerk Facebook oder Shopping-Seiten wie Amazon.

Woher stammen die Daten?

Die Daten wurden von einem Team aus Strafverfolgungsbehörden und Forschungseinrichtungen bei der Analyse von Botnetzen sichergestellt. Bei Botnetzen handelt es sich um Netzwerke aus gekaperten Computern, die meist ohne das Wissen der Benutzer mit Schadsoftware infiziert wurden. Derartige Zombie-Rechner werden häufig von Kriminellen benutzt, um illegale Aktivitäten durchzuführen, wie den massenhaften Versand von Spam-E-Mails mit Werbung, Schadprogrammen oder Links zu Phishing-Webseite. Die Gefahr den eigenen Rechner mit derartiger Schadsoftware zu infizieren besteht beim Surfen im Internet oder beim Download von Dateien. Oft ist sogenannte Maleware in Downloads von illegalen Daten oder in E-Mail-Anhängen fragwürdiger Absender enthalten. Aufgrund der aktuell laufenden polizeilichen Ermittlungen wurden keine weiteren Angaben zur Quelle der Daten gemacht.

Sind Sie betroffen?

Auf einer Webseite des Bundesamtes können verunsicherte Internetbenutzer überprüfen, ob auch eigene Benutzerdaten betroffen sind. Unter www.sicherheitstest.bsi.de bietet sich die Möglichkeit, die eigene E-Mail-Adresse einzugeben und an das BSI zu übermitteln. Sollte die eingetragene E-Mail-Adresse auch in den Datensätzen der gestohlenen Zugangsdaten vorhanden sein, werden die Benutzer per E-Mail vom BSI informiert. Nach dem Eintrag der E-Mail-Adresse erhält man einen vierstelligen Betreffcode, der auch bei einer eventuellen Rückmeldung vom BSI im Betreff der E-Mail zu finden ist. Damit wird gewährleitstet, dass die Antwort-Mail authentisch ist. Öffnen Sie deshalb nur E-Mails, die denselben Code im Betreff enthalten, der Ihnen bei der Abfrage Ihrer E-Mail-Adresse auf der BSI Webseite angezeigt wurde. Anfangs war die Seite des BSI aufrund des großen Ansturms zeitweise nicht erreichbar, diese funktioniert aber inzwischen problemlos.

Was ist zu tun?

Um Ihren Computer vor Schadprogrammen und Viren sicher zu halten, sollten folgende Maßnahmen ergriffen werden:
  • Setzen Sie ein aktuelles Viren-Schutzprogramm sowie ein Anti-Spyware-Programm ein um Ihren Computer zu säubern.
    Im Internet finden Sie zahlreiche Anbieter, welche sowohl kostenpflichtige als auch kostenlose Programme anbieten.
  • Nutzen Sie auf Ihrem Computer eine Personal Firewall.
    Diese überwacht eingehende und ausgehende Verbindungen zwischen dem Internet und Ihrem Computer.
  • Halten Sie Ihr Betriebssystem und verwendete Software immer aktuell.
    Schwachstellen im Betriebssystem und Anwendungen ermöglichen es Angreifern an Ihre Daten zu gelangen. Softwarehersteller veröffentlichen regelmäßig Sicherheitsupdates für ihre Programme.
  • Wechseln Sie Passwörter in regelmäßigen Abständen.
    Verwenden Sie sichere Passwörter, die sich aus Buchstaben, zahlen und Sonderzeichen zusammensetzen und mindestens 8 oder mehr Stellen haben.
  • Nutzen Sie zum Surfen im Internet einen Benutzeraccount ohne Administrator-Rechte.
    Betriebssysteme ermögliche es, verschiedene Benutzer anzulegen. Statten Sie die Accounts nur mit Rechten aus, die diese auch benötigen.
  • Öffnen Sie keine HTML-Mails oder Mail-Anhänge von Absendern, die Sie nicht kennen.
    Kennzeichnen Sie derartige Mails als Spam und löschen Sie diese umgehend.
  • Versichern Sie sich beim Download von Dateien, dass Sie dem Anbieter vertrauen.
    Laden Sie nur Dateien von einer authentischen und sicheren Quelle herunter.
  • Vorsicht bei der Nutzung öffentlicher WLAN Netze.
    Geben sie keine geheimen Daten ein oder sorgen Sie erst für ausreichende Verschlüsselung Ihrer Kommunikation.
  • Surfen Sie mit offenen Augen und gesundem Menschenverstand.
    Klicken Sie keine fragwürdigen Inhalte an und geben Sie niemals persönliche Daten ein.
Einen 100% Schutz kann es im Internet nicht geben. Aber wenn Sie die genannten Punkte beachten, dann haben Sie einen großen Schritt in Richtung Sicherheit unternommen.
BSI Sicherheitstest

 

Tags: Sicherheit, Datensicherheit

Weitere empfohlene Artikel

Serververwaltung mit dem ISPConfig Control Panel
Mit ISPConfig steht Administratoren eine Open Source Software aus deutscher Entwicklung für die S..

VServer mit Standort Frankreich im Vergleich
Ein vServer verbindet verschiedene Vorteile eines Cloud Services mit denen eines dedizierten Root ..

Fedora Root Server im Vergleich
Fedora ist die Community Version des von dem Unternehmen Red Hat angebotenen Enterprise Linux. Es ..

Welches ist das beste Control Panel für die Serververwaltung?
Control Panel kommen für die Verwaltung von Webhosting Paketen und die Administration von Servere..

Media-net-Point | Erfahrungen & Test 2018
Wir sind ein junges Team, das sich zur Aufgabe gemacht hat, maßgeschneiderte Webseiten und Shopl..

UltraVPS.eu | Erfahrungen & Test 2018
Bei UltraVPS.eu erhalten Sie leistungsstarke, zuverlässige virtuelle Server zum kleinen Preis. ..