Das BSI warnt: Millionen von Benut­zer­konten gehackt

Haben Sie Ihre E-Mail-Adresse(n) schon auf der Seite www.sicherheitstest.bsi.de einge­geben und über­prüft? Nein? Dann sollten Sie das bald nach­holen – denn wie das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) Ende Januar mitge­teilt hat, sind knapp 16 Millionen Benut­zer­konten – bestehend aus E-Mail-Adresse und Pass­wort – kompro­mit­tiert worden.
Wie inzwi­schen bekannt­ge­worden ist, gehören die „gehackten“ Zugangs­daten nicht zwangs­läufig zu einem E-Mail-Konto, sondern ermög­li­chen unter Umständen den Login auf anderen Webseiten wie eBay, Amazon oder Face­book. Jeder Betrof­fene sollte schnellst­mög­lich sein Pass­wort ändern, so das BSI.

“Botnets” und “Bot-Master” greifen Daten ab

Alle Benut­zer­konten sind in den Daten­banken eines soge­nannten „Botnets“ aufge­taucht – eine Gruppe mitein­ander vernetzter, virus­ähn­li­cher Compu­ter­pro­gramme, die von einem oder mehreren Admi­nis­tra­toren (den soge­nannten „Bot-Mastern“) fern­ge­steuert werden. So kann die geballte Rechen­power vieler hundert oder tausend infi­zierter Heim-PCs nutzbar gemacht werden: zum Angriff auf andere Compu­ter­sys­teme, zum ille­galen Transfer urhe­ber­recht­lich geschützter Daten – oder eben, um Zugangs­daten von Benut­zer­konten zu knacken.

Besser für jede Webseite ein anderes Passwort

Trotz aller Rechen­kraft ist das soge­nannte „Brechen“ von Benut­zer­konten alles andere als einfach. Wenn aber – wie im vorlie­genden Fall – Pass­wörter nicht den gängigen Regeln entspre­chen (mindes­tens acht Zeichen, gleich­zei­tige Verwen­dung von Buch­staben und Zahlen sowie von Groß- und Klein­schrei­bung, Vermei­dung allge­mein gebräuch­li­cher Begriffe), dann haben Angreifer relativ leichtes Spiel. Dazu kommt, dass viele Menschen ein und dasselbe Pass­wort für verschie­dene Internet-Logins nutzen, was die „Ausbeute“ eines geknackten Benut­zer­kontos weiter erhöht. Wer für jede Webseite ein anderes Pass­wort nutzt, hat zwar mehr Gedächt­nis­ar­beit zu leisten, beugt einer umfas­senden Kompro­mit­tie­rung seiner Daten aber wirkungs­voll vor.

Pikantes Detail am Rande

Medi­en­be­richten zufolge soll das BSI schon seit Monaten vom groß­an­ge­legten Daten­klau gewusst und die deut­sche Regie­rung sowie zahl­reiche Ämter sofort davor gewarnt haben. Warum die Warnung an „Normal­bürger“ erst jetzt erfolgt ist, ist nicht bekannt.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern