aktuelles Schlaglicht

Anzeige

Anzeige: Accessec

07. April 2014

Wieder großflächiger Identitätsdiebstahl – BSI informiert Betroffene

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl betroffene Bürgerinnen und Bürger in Deutschland. Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen – darunter immerhin rund 3 Millionen offenkundig deutsche E-Mail-Adressen. Die Inhaber der E-Mail-Adressen der bedeutendsten deutschen Anbieter will das BSI in Zusammenarbeit mit einigen großen Online-Dienstleistern diesmal auch direkt informieren. Zudem stellt das Amt erneut einen webbasierten Sicherheitstest zur Verfügung.

Die digitalen Identitätsdaten sind im Rahmen eines laufenden Ermittlungsverfahrens gefunden worden: Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchen Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Konten einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen. Dieses Botnetz ist laut BSI noch in Betrieb, die gestohlenen Identitäten würden demnach aktiv ausgenutzt. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Accounts wie Online-Shops, Internet-Foren oder sozialen Netzwerken handele.

Aufgrund des fortgesetzten Missbrauchs der gefundenen Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit sie im Rahmen ihrer bestehenden Kundenbeziehungen die Betroffenen informieren können. Dabei handele es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 % der Betroffenen in Deutschland abgedeckt werden könnten.

Internetnutzer, die E-Mail-Accounts bei einem anderen als den genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind indessen aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter [externer Link] www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem aktuellen Identitätsdiebstahl betroffen sind. Die neuen Daten seien dazu in den seit Januar bestehenden Sicherheitstest eingepflegt worden: Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse – ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer jedoch keine Benachrichtigung.