10 Fragen & Antworten zum E-Mail-Klau

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab gestern bekannt, dass sich Kriminelle die Zugangsdaten zu 16 Millionen E-Mail-Adressen verschafft haben.

Wie sind die Cyberkriminellen an die Zugangsdaten gekommen? Bin ich auch betroffen? Und was soll ich machen, wenn es mich erwischt hat? Wir beantworten die zehn wichtigsten Fragen.

Forschungseinrichtungen und Strafverfolgungsbehörden haben im Rahmen einer Analyse von Botnetzen entdeckt, dass die Zugangsdaten zu rund 16 Millionen E-Mail-Konten in die Hände von Cyberkriminellen geraten sind.

Das Bundesamt für Sicherheit in der Informationstechnik weiß bereits seit Dezember 2013 vom Daten-Klau: „Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, so Michael Hange, Präsident des BSI, gegenüber dem Bayerischen Rundfunk.

Von einem Botnetz spricht man, wenn zwei oder mehr mit Trojaner verseuchte PCs über das Internet ferngesteuert werden.

Es gibt kleine Botnetze mit einer Handvoll ferngesteuerter Rechner bis hin zu gigantischen Netzen mit mehreren Millionen infizierten Computern. PCs in einem Botnetz werden oft gemeinsam eingesetzt, um große Mengen an Spam zu versenden oder um Internetserver anzugreifen.

Wenn ein Rechner ein Teil eines Botnetzes ist, ein so genannter Zombie, dann fällt das kaum auf. Und das ist Absicht. Denn solange das Botnetz nicht aktiv ist, solange kann es auch nicht entdeckt und aufgelöst werden. Im Verborgenen vergrößert sich das Botnetz dann Rechner um Rechner.

Laut dem BSI wurden rund 16 Millionen Benutzerkonten entdeckt, die meist aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort bestehen.

Das Problem: Viele Internetnutzer verwenden ihre E-Mail-Adresse auch als Benutzernamen für Internetdienste, Online-Shops und soziale Netzwerke. So meldet man sich zum Beispiel bei Amazon und Facebook mit seiner E-Mail-Adresse an. Wenn man für diese Dienste dasselbe Passwort wie für sein Mail-Postfach verwendet, dann haben die Kriminellen auch Zugriff auf diese Dienste.

Die betroffenen E-Mail-Adressen wurden von den Forschungseinrichtungen und den Strafverfolgungsbehörden an das Bundesamt für Sicherheit in der Informationstechnik übergeben. Das Bundesamt hat eine Webseite eingerichtet, auf der Sie überprüfen können, ob Ihre E-Mail-Adresse betroffen ist.

Sie erreichen den Online-Checks des BSI unter www.sicherheitstest.bsi.de.

Der Online-Check gleicht Ihre Mail-Adresse mit den in den Botnetzen ermittelten Adressen ab. Wenn Sie betroffen sind, dann erhalten Sie vom BSI eine entsprechende Information per E-Mail an die getestete Adresse.

Dazu erscheint nach der Eingabe Ihrer Adresse auf der BSI-Webseite ein vierstelliger Code. Öffnen Sie die Antwort-Mail des BSI nur dann, wenn der im Betreff der Mail angegebene Code mit dem vierstelligen Code von der BSI-Webseite übereinstimmt. Der Code gibt Ihnen die Sicherheit, dass die Mail auch wirklich vom BSI ist.

Beachten Sie: Das Bundesamt wurde anscheinend vom Ansturm besorgter Bürger überrascht. Daher ist der Sicherheitstest zeitweise nicht erreichbar.

Wie der Bayerische Rundfunk berichtet, beantwortete der Sicherheitstest bis Mittwochmorgen bereits 8,5 Millionen Anfragen. Darunter seien 750.000 Betroffene gewesen.

Thereotisch ja. Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit über dieses Verfahren informiert. Diese hat keine Einwände.

Zudem weist das BSI in seiner Datenschutzerklärung darauf hin, dass sämtliche Daten wie die IP-Adresse und die E-Mail-Adresse nach dem Test gelöscht werden.