Das BSI hat heute bekanntgegeben, dass Forschungseinrichtungen und Strafverfolgungsbehörden im Rahmen der Analyse von Botnetzen eine große Liste kompromittierter Online-Nutzerkonten entdeckt haben. Wir können keine Angaben darüber machen, ob auch Adressen von 1&1, WEB.DE und GMX auf der Liste stehen, da uns diese nicht vorliegt. Aktuell können wir keine gesteigerte Aktivität von Online-Kriminellen erkennen.

Hacker tragen Listen mit Passwort-Nutzernamen-Kombinationen zusammen, um damit automatisiert – also auf gut Glück – zu versuchen, auf die Accounts von Internet-Nutzern zuzugreifen.

Wie so eine Liste entstehen kann, ist denkbar einfach: Wenn sich Nutzer bei einem beliebigen Online-Dienst mit ihrer E-Mail-Adresse anmelden und für diesen Dienst das gleiche Passwort wie für ihren E-Mail-Account wählen, haben Hacker leichtes Spiel. Nämlich indem sie selbst gezielt fingierte Dienste wie zum Beispiel Download- oder Erotik-Portale betreiben oder aber andere Dienste hacken, um E-Mail-Adressen und Passwörter zu stehlen. Die erste Sicherheitsregel lautet daher: Niemals dasselbe Passwort für mehrere Internet-Dienste nutzen.

Außerdem sollte man auf ein sicheres Passwort achten. Das ideale Passwort ist nicht im Duden oder einem Lexikon zu finden. Es sollte mindestens acht Zeichen enthalten, darunter Sonderzeichen, Ziffern sowie Groß- und Kleinbuchstaben, die wie zufällig gemixt aussehen. Das Passwort sollte regelmäßig geändert werden, da auch das teuerste Fahrradschloss nicht vor Diebstahl schützt, wenn der Standard-Zahlencode “0000″ beibehalten wird.

Weitere Gefahr droht durch Schadsoftware. Grund: Selbst das sicherste Passwort nutzt nichts, wenn Nutzern beim Eintippen eine Spionagesoftware über die Schulter schaut. Deswegen ist es auch notwendig, ein aktuelles Virenschutzprogramm auf dem PC installiert zu haben und bei Betriebssystem und anderer Software immer alle erforderlichen Updates durchzuführen.

Nutzern, die befürchten, dass ihr Passwort möglicherweise geknackt worden sein sollte, empfehlen wir grundsätzlich wie folgt vorzugehen:

1. Führen Sie einen Viren-Scan mit einer aktuellen Anti-Viren-Software auf allen Computern durch, über die Sie auf Ihren E-Mail-Account zugreifen.

2. Zusätzlich empfehlen wir Ihnen dringend Ihren Rechner nach Schädlingen wie Würmern oder Trojanern zu untersuchen. Hierfür stellt Ihnen das Anti-Botnet-Beratungszentrum kostenlos ein Programm (EU-Cleaner) zur Verfügung: http://www.botfrei.de/decleaner.html

3. Prüfen Sie, ob Ihre alternative E-Mail-Adresse von den Hackern verändert wurde.

4. Prüfen Sie auch die anderen persönlichen Daten in Ihrem Postfach: Ist Ihre Sicherheitsfrage korrekt? Ist die eingetragene Handy-Nummer korrekt? Sind Filterregeln und Weiterleitungen noch so, wie Sie diese eingestellt haben?

5. Ändern Sie bitte anschließend das Passwort zu Ihrem Postfach und sichern Sie es vor dem Zugriff von unberechtigten Dritten.

6. Ändern Sie auch die Passwörter zu anderen Online-Diensten wie eBay, Amazon, Paypal, Facebook oder Ihrem Online-Banking-Account.

Das BSI hat eine Webseite eingerichtet, auf der Internet-Nutzer überprüfen können, ob sie vom aktuellen Fall betroffen sind. Die wichtigsten Fragen und Antworten haben die Kollegen der GMX Portalredaktion für Sie zusammengestellt. Hinweise für den richtigen Umgang mit Passwörtern oder das Ändern Ihres Passwortes finden Sie bei uns im Blog oder auch im GMX Newsroom.