Düsseldorf: So machen Sie Ihre E-Mails sicherer

Düsseldorf : So machen Sie Ihre E-Mails sicherer

Kriminelle haben E-Mail-Adressen samt Passwörtern entwendet. Auf einer eigens eingerichteten Internetseite können Nutzer überprüfen, ob sie betroffen sind. Der Andrang führte dazu, dass die Seite stundenlang nicht zu erreichen war.

Online-Shops, soziale Netzwerke, E-Mail-Konten — überall im Internet sorgen E-Mail-Adressen samt dazugehörigem Passwort für die Feststellung der Identität. 16 Millionen dieser Datensätze für Online-Dienste sind nun nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekapert worden. Fragen und Antworten zum Datenklau:

Welche persönlichen Daten wurden gestohlen?

Forscher und Strafverfolger sind auf Datensätze gestoßen, die meist eine E-Mail-Adresse und ein Passwort enthielten und hätten diese an das BSI übergeben. Viele Menschen setzen fahrlässig dasselbe Passwort für mehrere Online-Dienste ein. Wer einen Dienst knackt, kann sich in diesen Fällen Zugang zu weiteren Profilen eines Nutzers verschaffen. Die Datensätze können somit nicht nur auf gekaperte E-Mail-Konten hindeuten. Gefahr besteht auch für Online-Netzwerke wie Facebook, Shopping-Seiten wie Amazon, Auktionsportale wie Ebay oder Ticketshops. Sollten in den dort angelegten Profilen Konto- oder Kreditkarteninformationen gespeichert sein, wäre auch ein finanzieller Schaden möglich.

Wie kann ich feststellen, ob meine Daten betroffen sind?

Das BSI richtete eine Seite ein, auf der Internetnutzer überprüfen können, ob ihre Zugangsdaten betroffen sind. Die vielen Anfragen führten zu einer Serverüberlastung, die Seite war stundenlang nicht erreichbar.

Wie läuft der Test im Internet ab?

Internetnutzer können auf der Seite des BSI ihre E-Mail-Adresse eingeben. Gibt es bei der Überprüfung einen Treffer zu dieser Adresse, bekommen die Internetnutzer eine Nachricht mit einem speziellen Code per E-Mail geschickt, in der Tipps zur weiteren Vorgehensweise stehen. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagt Tim Griese vom BSI. Wer keine Mail vom BSI bekommt, ist demnach nicht von dem Datenklau betroffen. Skeptische Internetnutzer hinterfragten die Abgabe ihrer E-Mail-Adresse beim BSI. Griese versucht zu beruhigen: "Eine Speicherung der EMail-Adresse nach Abschluss der Abfrage erfolgt nicht."

Welchen Rat erteilt das BSI den Betroffenen?

Sie sollten ihren Computer digital säubern. Dazu gehört das Löschen von Cookies, die dem Rechner mitteilen, welche Internetseiten besucht wurden. Zudem wird zur Installation von Virenschutz- und Anti-Spyware-Programmen und zur Änderung von Zugangsdaten für Online-Profile geraten.

Wie wurden die Daten von den Strafverfolgern gefunden?

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Kriminelle kapern mitunter die Computer anderer Nutzer für ihre Zwecke. Ein Netzwerk solcher Rechner wird als Botnetz bezeichnet. Hacker infizieren die Computer mit einem Schadprogramm und können ihnen dann aus der Ferne Befehle erteilen. Die eigentlichen Besitzer merken oft nichts davon. Botnetze werden missbraucht, um Internetseiten mit massenhaften Anfragen lahmzulegen. Betrüger können darüber auch ungewollte EMail-Nachrichten (Spam) verschicken oder die Rechner für sogenannte Phishing-Attacken missbrauchen, bei denen es um den Zugang zu Online-Banking-Konten geht. "Hinter Botnetzen steckt verdammt viel kriminelle Energie und eindeutig ein böser Wille", schreibt das BSI. Laut einer Studie des IT-Sicherheitsunternehmens Trend Micro liegt Deutschland, bezogen auf die Anzahl der mit Bots infizierten Computer, im Ländervergleich auf Platz drei. Mehr infizierte Rechner gibt es nur in den USA (Platz zwei) und China (Platz eins).

Wie kann ich meinen Rechner gegen Botnetze schützen?

Das BSI gibt auf seiner Internetseite mit einem Zehn-Punkte-Plan Tipps zur Prävention. Aktualisierte Virenschutz- und Anti-Spyware-Programme werden vorgeschlagen. Wichtig seien zudem Sicherheitsupdates des Betriebssystems und die Einrichtung einer Firewall. Zugangsdaten sollten, falls sie schriftlich notiert wurden, möglichst gut versteckt und so häufig wie möglich gewechselt werden. Vorsicht sei vor allem bei E-Mail-Anhängen und Downloads geboten. Mit der Weitergabe persönlicher Daten im Internet solle besonders zurückhaltend umgegangen werden.

Ein weiterer Punkt sei die Verschlüsselung der Kommunikation. Übertragungstechnologien wie zum Beispiel Wireless LAN (WLAN) oder Voice over IP (VoIP) sollten auf jeden Fall mit Kennwörtern geschützt werden. Zudem sollten Sicherungskopien der wichtigsten Dateien auf externen Wechseldatenträgern (DVD, Festplatte, USB-Stick) erstellt werden.

(dpa/erer)
Mehr von RP ONLINE