Digital

Hacker klauen Millionen von Mail-Daten – So bleiben Sie im Internet sicher

Hacker vergriffen sich an Millionen von E-Mail-Konten.

Hacker vergriffen sich an Millionen von E-Mail-Konten.

Internet-Kriminelle klauten in Deutschland Millionen von Email-Daten. Ob auch Schweizer User betroffen sind, ist derzeit in Abklärung. Gut möglich, denn es handelt sich vor allem um .com-Adressen. Ein Experte erklärt, wie Sie im Netz sicher bleiben.

Millionen von Email-Konten in Deutschland wurden gehackt. Ob die Schweiz vom Datenklau betroffen ist, lässt sich noch nicht sagen. Die Melde- und Analysestelle Informationssicherheit (MELANI) in Bern hat am Freitag eine Anfrage an das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gestellt. Dies sagte der stellvertretende Leiter von MELANI, Max Klaus, auf Anfrage der Nachrichtenagentur sda. Man warte nun auf die Antwort aus Deutschland.

Vor allem .com-Adressen

«Gemäss Medienberichten sollen vor allem auch .com-Adressen betroffen sein. Bei diesen Adressen ist es praktisch unmöglich, die Herkunft des Kontoinhabers zu eruieren», erklärte Klaus. Man habe jedenfalls am Freitag früh eine offizielle Anfrage ans BSI gestellt, ob man allenfalls die entsprechenden Daten erhalten könne. Anscheinend ist ein ein Strafverfahren eröffnet worden. Klaus: «In solchen Fällen ist es normalerweise schwierig, detaillierte Informationen zu erhalten.»

In Deutschland berät das BSI sich zunächst mit den grossen Providern über das weitere Vorgehen. Wie am Donnerstag bekannt wurde, haben Unbekannte einen Datenbestand von 18 Millionen E-Mail-Adressen samt Passwörtern geklaut. Laut der Staatsanwaltschaft Verden handelt es sich um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien.

Experte rät zur Wachsamkeit

Hannes Lubich, auf IT-Sicherheit spezialisierter Informatikprofessor an der FHNW rät, wachsam zu sein. «Da offenbar im Moment noch keine Möglichkeit besteht zu überprüfen, ob man selbst betroffen ist oder ob überhaupt Schweizer Kunden betroffen sind, sind die Möglichkeiten für User eingeschränkt.»

Laut Lubich sollte man derzeit:

Genauer darauf achten, ob Hinweise bestehen, dass das eigene Mailkonto kompromittiert wurde (Log-Einträge, Hinweise auf im eigenen Namen gesendete E-Mails usw.). Gleiches gilt für alle Zugänge, bei denen die gleichen Zugangsdaten (UserID, Passwort) verwendet werden wie beispielsweise in Online Shops.

Zweitens im Verdachtsfall (oder wenn schon lange das gleiche Passwort verwendet wird), das Passwort ändern und dabei darauf achten, dass das neue Passwort sicher genug ist (Länge, Komplexität, Nicht-Erratbarkeit, Nicht-Auffindbarkeit in einem Wörterbuch) und dass nicht das gleiche Passwort für mehrere Zugänge verwendet wird. Auch diese komplexeren Passworte sollten dann aber nicht aufgeschrieben werden (oder es muss dafür ein sicherer Passwort-Speicher verwendet werden)

Drittens genau prüfen, falls es später Angebote gibt, online zu überprüfen, ob der eigene Account betroffen ist, ob es wirklich ein seriöses Angebot ist (zum Beispiel des Deutschen BSI, wie schon einmal geschehen) oder ob es sich um einen «Trittbrettfahrer» handelt, der auf diesem Wege erst die UserID’s und zugehörigen Passworte ausspähen will.

Und letztlich weitere Mitteilungen des BSI abwarten bzw. sich von Zeit zu Zeit wieder informieren.

Den Link zur BSI-Homepage finden Sie hier.

Verwandtes Thema:

Meistgesehen

Artboard 1