Besorgte Internet -Nutzer stürmen weiterhin die Internetseite des Bundesamts für Sicherheit in der Informationstechnik ( BSI ). Die Seite war am Mittwochmorgen erneut nicht zu erreichen. Das BSI hatte am Dienstag mitgeteilt, dass Online-Zugangsdaten von 16 Millionen Benutzerkonten gekapert worden sind. Die BSI-Seite , auf der Menschen überprüfen können, ob ihre E-Mail -Adressen betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie. BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem millionenfachen Datenklau wusste . "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die Mitteldeutsche Zeitung berichtet, das BSI sei spätestens seit Dezember informiert gewesen. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort , erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Die Behörde rief alle Internetnutzer auf, ihre Sicherheitsmaßnahmen zu verstärken.
Daten auf PC und in der Cloud verschlüsseln
BSI: Bislang über 120.000 Opfer
Bis 18 Uhr am Dienstag sind mit Hilfe der BSI-Internetseite 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, sagte Hange im Bayerischen Rundfunk. Insgesamt sind über eine Million Anfragen bearbeitet worden.
Auf der BSI-Internetseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin.
So schnell knacken Hacker Ihr Passwort
Zugangsdaten stammen aus Botnetzen
Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden. Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.
Hacker-Opfer sollten ihren Computer säubern
Als Sofortmaßnahme empfiehlt das BSI den Betroffenen, ihren PC mit einer Antiviren- Software von Schädlingen zu säubern und die Passwörter für ihre Online-Profile zu ändern. Dies gilt sowohl für E-Mail-Konten, soziale Netzwerke oder Kurznachrichtendienste wie Twitter als auch für Online-Shops und andere Internetseiten, auf denen sich Nutzer mit persönlichen Daten registrierten.
Zur Säuberung empfehlen sich Virenscanner, die sich über externe Speichermedien wie zum Beispiel einen USB -Stick starten lassen. Ein gezielteres Vorgehen ist erst möglich, wenn Späh-Programme wie Bot- Viren und Trojaner erkannt und identifiziert worden sind.
Auch die Neuinstallation eines infizierten Betriebssystems sollte nur von erfahrenen PC-Nutzern und nicht ohne eine Datensicherung auf externe Datenträger vorgenommen werden.
