Gestohlene E-Mail-Konten: BSI und Provider arbeiten zusammen

Schon im Januar wurde eine zweistellige Millionenzahl von E-Mail-Konten von Cyberkriminellen gehackt. Mittlerweile ist die Zahl der gestohlenen E-Mails noch weiter angestiegen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet eng mit Providern zusammen, um Betroffene schnellstmöglich zu informieren.

Betroffen sind zahlreiche Anbieter weltweit, darunter auch populäre Dienste, beispielsweise von Freenet, GMX, Vodafone oder web.de. Die Betroffenen können nachprüfen, ob ihre Daten gestohlen wurden, zugleich schalten sich erstmals auch die Provider aktiv ein.

E-Mail-Konten werden aktiv missbraucht

Ende letzter Woche wurde ein Datenleak bekannt gegeben, das ungefähr 18 Millionen E-Mail-Konten weltweit gefährdete. Rund die Hälfte dieser Mails, auch wenn die veröffentlichten Zahlen teils stark auseinandergehen, befindet sich im deutschsprachigen Raum, also Österreich, Schweiz und Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik stellt, wie bereits im Januar, einen kostenfreien Online-Test zur Verfügung, mit dem überprüft werden kann, ob die Mails durch das aktive Botnetzwerk missbraucht wurden. Über einen Sicherheitscode mit anschliessendem Mailversand lässt sich die eigene Mail mit der Datenbank vom BSI abgleichen. Gehört das E-Mail-Konto zu den betroffenen Adressen, erfolgt eine eindeutige Meldung durch das BSI.

Das Konto muss dann auf den Datenklau angepasst werden. Handelt es sich um ein inaktives Mailkonto, das nicht mehr für den Versand und Eingang von Mails genutzt wird, ist eine Löschung anzuraten. Wird das Konto noch aktiv genutzt, sollte mindestens das Passwort geändert werden. Zudem ist empfehlenswert, das Passwort, falls es auch bei anderen Diensten und Konten benutzt wurde, dort ebenfalls abzuändern. Es ist davon auszugehen, dass die Cyberkriminellen die Passwörter im Klartext erhacken konnten, wodurch verbundene Dienste ebenfalls in Gefahr seien.

Provider unterstützen die Mail-Anbieter

Die betroffenen Mail-Anbieter, unter anderem die grosse Deutsche Telekom, GMX und Vodafone, schalten sich aktiv für die Informationsgebung ein. Sie übermitteln den betroffenen Nutzern eine Mitteilung, dass das eigene Konto samt seinen Daten kompromittiert wurde. Schon kurz nach dem Jahreswechsel 2013/2014, Mitte Januar, wurden Millionen von E-Mails und ihre Daten von Cyberkriminellen entwendet. Beim zweiten „Anschlag“ Anfang April handelt es sich nach Expertenaussagen um dasselbe Netzwerk von Hackern, was unter anderem dadurch bestätigt wird, dass das zuvor genutzte Botnetz immer noch aktiv ist.

Dieses nutzt entwendete E-Mail-Konten und deren Daten, um auf Kosten der eigentlichen Eigentümer Spam-Mails zu versenden. Die Inhaber der Mail-Adresse verlieren durch den Diebstahl vollständig die Kontrolle über ihren Mail-Account, was besonders schwerwiegend wirkt, wenn es sich um ein universell genutztes Mail-Konto handelt. Zugleich schadet das Botnetzwerk natürlich auch dem Namen und der Integrität der Nutzer, wenn Spam-Mails ungefragt und ungehindert in deren Namen verschickt werden.


PC für künftige Fälle absichern. (Bild: vege / Fotolia.com)


PC für künftige Fälle absichern

Auch wenn es nach den aktuellen Datendiebstählen im Jahr 2014 bereits für einige Nutzer zu spät ist, sollte der PC für künftige Fälle unbedingt abgesichert werden. Betroffene erhalten vom BSI und den Providern genaue Informationen, wie sie ihren PC gegen Attacken schützen können und wie reagiert werden sollte, um den Schaden durch die gestohlenen Daten möglichst einzuschränken. Passwörter in sozialen Netzwerken, Online-Shops und bei Dienstleistern zu ändern, sollte zur Wahrung der eigenen Sicherheit unbedingt an erster Stelle stehen.

Zugleich ist es ratsam, sich auf dem PC eine Firewall samt Antivirenprogramm einzurichten. Viele Virenscanner sind bereits als Freeware, also kostenlos, verfügbar, während andere zumindest für die Dauer einer Trial-Phase kostenlos genutzt werden können. Zugleich sollten unbedingt unnötig geöffnete Ports am Router geschlossen werden, auch regelmässige Windows-Updates können die eigene Sicherheit noch verstärken. Die Passwörter sollen nach der Verstärkung der Sicherheit am PC idealerweise direkt noch einmal geändert werden, um sicherzustellen, dass während der unsicheren Phase keine Daten durch Trojaner oder andere Schädlingsprogramme übermittelt wurden.

Damit aktuelle Schad-Software direkt identifiziert wird, muss der PC komplett überprüft werden. Aktuelle Virenscanner und Reinigungstools können Viren, Trojaner und Malware identifizieren und versuchen, diese vom Rest der Festplatte zu isolieren oder sie direkt vollständig zu löschen. Die sicherste Möglichkeit ist dennoch, auch wenn es mit ein wenig Arbeit verbunden ist, den PC direkt vollständig zu formatieren.

Bei einer Formatierung werden alle Daten auf der ausgewählten Festplatte beziehungsweise Partition gelöscht, wodurch im Gegenzug auch die Viren und Schad-Programme entfernt werden. Der PC muss nach dem Aufsetzen wieder neu konfiguriert werden, zugleich muss die gewünschte Software, die vor der Formatierung vorhanden war, wieder vollständig installiert werden. Auch wenn die Formatierung mitsamt allen Installationen rund einen Tag in Anspruch nimmt, lohnt sie sich für PCs, die höchstwahrscheinlich oder sicher identifiziert sind.

Auf eigene E-Mail-Adressen ausweichen

Wer Besitzer einer eigenen Domain samt Webserver ist, kann auch auf eine E-Mail-Adresse seines Providers ausweichen oder diese fortan nutzen. Anders als viele grosse Freemail-Anbieter sind die Webserver der Hosting-Anbieter nur sehr selten das Ziel von Cyberkriminellen, da es sich für die dort vorhandene Menge an E-Mail-Adressen schlicht nicht lohnt. Bei der Einrichtung der Mail-Adresse kann der Support des Providers weiterhelfen.

 

Oberstes Bild: © apops – Fotolia.com

MEHR LESEN