Nach dem Diebstahl von 18 Millionen E-Mail-Adressen erfahren die Verbraucher jetzt, ob ihre Mail-Konten noch sicher sind. Und wie man sich gegen Datenklau schützen kann.
Stuttgart/Verden - Die gestohlenen 18 Millionen E-Mail-Adressen stammen wahrscheinlich aus mehreren Quellen. Das teilte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, mit. Kriminelle haben demnach Daten von Rechnern abgegriffen und Spähsoftware eingeschleust. Nicht auszuschließen sei, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten. Doch was sollten Internetnutzer jetzt tun? Die wichtigsten Fragen und Antworten:
Wie viele Nutzer sind betroffen?
3 der 18 Millionen Mail-Adressen mit dazugehörigen Passwörtern, die die Staatsanwaltschaft im niedersächsischen Verden sichergestellt hat, gehören deutschen Nutzern. Die Staatsanwälte stießen bei den Ermittlungen eines Datendiebstahls, der im Januar dieses Jahres bekanntwurde, darauf, sagte ein Sprecher unserer Zeitung. Damals hatten sich Kriminelle 16 Millionen, allerdings meist ältere Datensätze beschafft. Woher die aktuellen Datensätze kommen, will die Staatsanwaltschaft nicht sagen. Sie verweist auf die laufenden Ermittlungen. Wann die Daten abgegriffen wurden, ist laut BSI nicht festzustellen.
Wurde auch mein Mail-Konto geklaut?
Wer bei der Deutschen Telekom, Freenet, GMX.de, Kabel Deutschland, Vodafone oder Web.de ein Mail-Konto hat, bekommt von seinem Anbieter umgehend Post – falls die Daten gestohlen wurden. Dies sollte bis Montagabend geschehen. Laut BSI stammen 70 Prozent der gestohlenen Konten von diesen sechs Anbietern. Die Kunden anderer Anbieter können auf der Seite www.sicherheitstest.bsi.de prüfen, ob sie betroffen sind. Wer die Mail-Adresse angibt, erhält eine Antwort-Mail des BSI – falls das Konto geknackt wurde. Wer keine Mail im Postfach findet, hat Glück gehabt.
Was sollten Betroffene tun?
Zuerst sollten alle genutzten Computer auf Schadsoftware untersucht werden – zum Beispiel mit einem Virenschutzprogramm. Die Schadsoftware muss entfernt und gegebenenfalls das Betriebssystem neu installiert werden. Sonst könnten Kriminelle weiterhin die Eingabe von Daten ausspähen. Erst dann sollten alle Passwörter für das Mail-Konto geändert werden. Das gilt auch für andere Benutzerkonten bei Online-Shops, sozialen Netzwerken oder anderen Internetdiensten, die mit der Mail-Adresse genutzt wurden. Das Passwort sollte kein gängiges Wort sein und neben Buchstaben möglichst auch Zahlen und Sonderzeichen enthalten. Dasselbe Passwort für keinen anderen Dienst verwenden.
Werden gestohlene Mail-Konten bereits missbraucht?
Zumindest ein Teil von ihnen. So nutzen laut BSI die Datendiebe die Konten zum Versenden von Spam-Mails. Wer zum Anmelden in einem Online-Shop oder sozialen Netzwerk seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass Kriminelle in seinem Namen einkaufen, kommunizieren oder persönliche Angaben ändern. Betroffene Nutzer sollten das genau überprüfen.
Ich bin nicht betroffen. Ist mein Mail-Konto also sicher?
Nein. Der Sicherheitstest des BSI und der Mail-Provider besagt nur, dass das Mail-Konto in diesem Fall nicht ausspioniert wurde. Datendiebe schlagen aber immer wieder zu. Es kann auch sein, dass Daten gestohlen wurden, ohne dass das BSI dies weiß.
Wie schütze ich meine Daten besser?
Schon drei einfache Maßnahmen helfen: Erstens: Regelmäßig die Sicherheits-Updates für Betriebssystem und installierte Programme wie Internet-Browser aktualisieren. Zweitens: Regelmäßig ein aktuelles Virenschutzprogramm und eine Firewall verwenden. Drittens: Im Internet nicht mit dem Administrator-Konto, sondern nur mit einem Benutzerkonto mit eingeschränkten Rechten surfen. Weitere Tipps gibt es unter www.bsi-fuer-buerger.de.