WeBLOG
Wieder 18 Millionen eMail-Passwörter verbrannt (03.04.2014 | Update 07.04.2014)
Rund drei der achtzehn Millionen geklauten Passwörter zu den eMail-Accounts sollen Bundesbürger betreffen, die Kunde bei den grossen deutschen eMail-Providern sind. Teilweise werden die gecrackten Accounts auch bereits für Angriffe missbraucht. Dies teilt die Staatsanwaltschaft Verden mit.

Im Januar 2014 wurde bereits ein Datenklau von eMail-Accounts bekannt. Damals war das Bundesamt für Sicherheit in der Informationstechnik (BSI) damit beauftragt, die Betroffenen zu informieren, was leider sehr stümperhaft vonstattenging. Zu diesem Fall hat das BSI wohl erneut diesen Auftrag bekommen und will sich Anfang nächster Woche über eine Pressemitteilung zur geplanten Vorgehensweise äussern.
Den (potentiellen) Opfern bleibt letztendlich nur eins: Passwort ändern. Und das in sicherer Form.

Am 27.02.2014 haben wir berichtet, dass laut "Hold Security" aktuell insgesamt ca. 360 Millionen Identitäten auf dem Schwarzmarkt zu haben sind...

Update 07.04.2014:
Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte heute mit, dass es die Daten der betroffenen Nutzer an die jeweiligen Provider (Telekom, Freenet, GMX, Kabel Deutschland, Vodafone und web.de) weitergebe, damit diese wiederum ihre Kunden per eMail informieren können. Diese Info-eMail geht dann ausgerechnet an den gecrackten Account (?), der u. U. von den Angreifern überwacht wird. Darüber hinaus rät das BSI zur Ausführung des eigenen fragwürdigen Prüfdienstes (wir raten davon ab!).

Wie vorgenannt bereits erwähnt, wird alleine die Änderung des Account-Passworts zuverlässig Abhilfe vor Manipulationen schaffen! Dabei sollten alle Onlinedienste, die im Zusammenhang mit der eigenen eMail-Adresse und dem dort verwendeten Passwort stehen - also beispielsweise Soziale Netzwerke, OnlineShops oder PayPal u.s.w. - berücksichtigt werden. Desweiteren sind die eigenen Rechner auf Malware zu untersuchen (Virencheck).
Kommentieren