Erneuter Datenklau: 18 Millionen E-Mail-Adressen und Passwörter geklaut

Zum zweiten Mal innerhalb kurzer Zeit wurden Millionen E-Mail-Adressen mitsamt den dazugehörigen Passwörtern von Cyberkriminellen geklaut. 

Wie der Spiegel Online berichtet, hat die Staatsanwaltschaft Verden im aktuellen Fall Datensätze mit rund 18 Millionen E-Mail-Adressen und den zugehörigen Passwörtern aufgespürt. Dem Bericht zufolge sind alle großen deutschen E-Mail-Provider von dem Datenklau betroffen.

Die Datensätze bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. 

Verbraucher sollten Passwörter ändern

Internetnutzer sollten in jedem Falle rein vorsorglich folgende Maßnahmen ergreifen:

• Der eigene Rechner ebenso wie andere genutzte Rechner sollten mit geeigneten Virenschutzprogrammen auf Befall mit Schadsoftware überprüft werden. 

• Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit einer E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben.

• Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter 
  https://www.bsi-fuer-buerger.de/Passwoerter

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet („Dropzones“) gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

Quellen und Links:

• Spiegel Online
• heise online
• Bundesamt für Sicherheit in der Informationstechnik

Bild: Pixabay – Lizenz: Public Domain CC0

[posts-by-tag tags = „datenschutz,internet“ exclude_current_post = „true“ number = „10“ ]