Identitätsdiebstahl: Selbst prüfen, ob die eigene E-Mail-Adresse missbraucht wird (BSI Sicherheitstest)

Benutzername und Kennwort sind die Schlüssel für fast alle Onlinedienste. Meist bestehen die Logins aus der eigenen E-Mail-Adresse als Benutzer- und Loginname plus Kennwort. Aus Bequemlichkeit kommen oft dieselben Zugangsdaten gleich bei mehreren Onlinedienste zum Einsatz. Das kann sich rächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem aktuellen Fall, bei dem über 16 Millionen der sensiblen Zugangsdaten im Rahmen eines großflächigen Identitätsdiebstahls von Kriminiellen ausspioniert. Der Fall ist so brisant, dass extra eine Online-Sicherheitstest eingerichtet wurde, über den jeder schnell herausfinden kann, ob die eigene Adresse geklaut wurde und akute Gefahr besteht.

Wurde meine E-Mail-Adresse geklaut?

Technisch funktioniert der E-Mail-Diebstahl über Schadsoftware, die sich auf dem eigenen Rechner eingenistet hat, etwa über Downloads oder die Installation verseuchter Programme. Das Schadprogramm nistet sich unbemerkt im Hintergrund ein, zeichnet alle Tastatureingaben und Anmeldevorgänge auf und schickt die protokollierten Daten heimlich übers Internet an dafür präparierte Rechner, sogenannte Dropzones. Von dort müssen die Hacker dann nur noch die Protokolle herunterladen, nach Anmeldevorängen durchforsten und sind schon im Besitz der Login-Daten. Bei den jeweiligen Onlinediensten können sie dann unter Ihrem Namen aktiv werden und zum Beispiel auf fremde Kosten in Onlineshops einkaufen. Da die Hacker unter Ihrem Namen und Ihrer Identität im Netz unterwegs sein können, spricht man vom Identitätsdiebstahl.

Die gute Nachricht: Ob die eigene E-Mail-Adresse betroffen und auf den Dropzone-Rechnern zu finden ist, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

bis-sicherheitstest-e-mail-adresse-botnetze-geklaut

Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

Aufgrund der Brisanz sind die Testserver derzeit leider oft überlastet. Mitunter muss man mehrmals versuchen, die Seite www.sicherheitstest.bsi.de neu zu laden und den Test wiederholen.

Meine Adresse wurde gehackt, was nun?

Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp „Unknackbare und sichere Kennwörter„.

Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp „Virenscanner kostenlos“ vorgestellt haben. Das BSI stellt zudem auf der Seite www.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp „Viren entfernen mit dem Rescue Disk Maker von Kaspersky„.

Ein Kommentar

  1. Andreas 22. Januar 2014

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.