Die Staatsanwaltschaft Verden hat eine Liste mit 18 Millionen gestohlenen E-Mail-Adressen und Passwörtern entdeckt. Ob Ihre Daten missbraucht wurden, sagt Ihnen der BSI-Sicherheitstest.
Mit gestohlenen Zugangsdaten und Passwörtern haben Hacker Anfang April massenweise Spam-E-Mails verschickt. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Ab sofort können Sie selbst im Internet überprüfen, ob Sie von dem aktuellen Datendiebstahl betroffen sind. Das BSI hat deshalb die Website www.sicherheitstest.bsi.de ins Netz gestellt. Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis - allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.
Anfang des Jahres bereits massenhafter Datendiebstahl
Öffnen sollten Empfänger die E-Mail nur, wenn der Sicherheitscode in der Betreffzeile mit dem ursprünglichen übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um Spam- und Phishing-Mails zu verbreiten.
Kunden der E-Mail-Provider T-Online, Freenet, GMX, Web.de, Kabel Deutschland, Google und Vodafone müssen den Sicherheitstest nicht unbedingt selbst nutzen: Sie werden nach Angaben des BSI direkt informiert, wenn ihre E-Mail-Adresse auf der Liste der gestohlenen Zugangsdaten steht.
Computer auf Schadsoftware überpüfen
Betroffene sollten zunächst alle genutzten Computer auf mögliche Schadsoftware überprüfen. Das BSI empfiehlt dafür den PC-Cleaner von Avira, den Nutzer direkt über die Webseite des Amts herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht, dieser muss daher zusätzlich installiert sein. Im nächsten Schritt ändern Betroffene am besten die Passwörter für sämtliche Onlinedienste, nicht nur die der betroffenen Konten. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um über Trojaner oder auf anderen Wegen weitere Zugangsdaten zu stehlen. dpa/dhz