Identitätsdiebstahl betrifft 3 Millionen Deutsche
Unter den 18 Millionen gestohlenen digitalen Identitäten befinden sich drei Millionen Deutsche Anwender. Das teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eingehender Analyse mit. Große E-Mail-Anbieter werden Betroffene zeitnah informieren, eine Webseite steht zur manuellen Prüfung bereit.
„Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen“, erklärt das BSI. Das Botnetz sei noch in Betrieb, „die gestohlenen Identitäten werden aktiv ausgenutzt“.
Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI hat den E-Mail-Anbietern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de eine Übersicht der jeweils betroffenen Kunden übermittelt, die Dienstleister werden Betroffene in Kürze informieren. Rund 70 Prozent der in Deutschland betroffenen Identitäten seien auf diesem Wege abgedeckt.
Darüber hinaus hat das BSI den aktuellen Fund in den seit Januar 2014 verfügbaren Online-Selbsttest integriert. Über diesen können Anwender per manueller Abfrage prüfen, ob die eigene Identität in den gestohlenen Datensätzen vorhanden ist. Nach Eingabe einer abzufragenden E-Mail-Adresse werden Betroffene per E-Mail an denselben Account darüber informiert. Das Verfahren soll das Ausspähen betroffener E-Mail-Adressen erschweren.
Allen Betroffenen wird dringend dazu geraten, das Sicherheitspasswort für das E-Mail-Konto und alle weiteren Konten, bei denen dieselbe Kombination aus E-Mail und Passwort zum Einsatz kommt, zu aktualisieren.
E-Mail-Adressen von Anwendern, die in Folge des ersten Falls per Sicherheitstests informiert wurden, wurden aus der Datenbank entfernt. Sollten Anwender unter derselben E-Mail-Adresse erneut positiv getestet werden, bedeutet dies, dass die Identität auch im 2. Fall entwendet worden ist. Das BSI erklärt:
Die E-Mail-Adressen der bereits im Rahmen des ersten Falls (Januar 2014) benachrichtigten Betroffenen wurden mittlerweile aus dem Sicherheitstest entfernt. Wenn Sie nun erneut testen und wiederum eine Nachricht vom BSI bekommen, sind Ihre Daten auch im neuen Datensatz (April 2014) enthalten gewesen und Sie sollten die empfohlenen Sicherheitsmaßnahmen erneut umsetzen.
Das BSI rät in diesem Fall, die Passwörter erneut zu wechseln, da nicht festgestellt werden kann, ob die Identität im zweiten Fall vor oder nach dem letzten Wechsel des Passwortes entwendet worden ist.