Hacker haben die Zugangsdaten zu über 16 Millionen Internet-Konten geknackt – diese Meldung stammt vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Neben den Email-Adressen sollen die Angreifer auch an die dazugehörenden Passwörter gelangt sein. Ob es sich bei den Kombinationen aus Email-Adresse und Passwort nur um die Zugangsdaten zu den Email-Postfächern oder auch um Zugangsdaten zu Webseiten und Online-Diensten, bei denen man sich mit einer Email-Adresse und einem Passwort anmelden muss, ist noch nicht sicher.
Um zu testen, ob die eigene Email-Adresse betroffen und in dem Datensatz enthalten ist, kann man dies auf einer speziellen Webseite des BSI überprüfen. Man gibt die eigene Email-Adresse ein und erhält einen Code angezeigt. Bekommt man dann eine Email an die eigene Adresse mit genau diesem Code, gehört die Email-Adresse zu denen, die erfolgreich gehackt wurden.
Angst vor einer Speicherung der Adresse soll man nicht haben müssen: „Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht“, so BSI-Sprecher Tim Griese laut Spiegel Online. Kurz nach Veröffentlichung der Meldung war die Testseite des BSI allerdings nicht mehr erreichbar, der Webserver brach unter den zahlreichen Anfragen zusammen und ist auch jetzt nicht – oder nur sporadisch – zu erreichen.
Zur Testseite des BSI
Wenn die eigene Email-Adresse in dem entsprechenden Datensatz vorhanden ist, bedeutet dies, dass Angreifer zumindest eine Kombination aus Ihrer Email-Adresse und Ihrem Passwort haben. Aber auch wenn die eigene Email-Adresse nicht betroffen ist, sollte man die Passwörter, die man als Zugangsdaten zu diversen Webseiten oder Online-Shops nutzt, aktualisieren. Das neue Passwort sollte am besten aus mindesten acht Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wie man es sich dann trotzdem noch gut merken kann, zeigen wir hier:
Tipp: Neues Passwort – sicher und doch leicht zu merken
Ist die eigene Email-Adresse aber betroffen, ist es sehr wahrscheinlich, das der eigene PC mit einem Malware-Programm infiziert ist. Ein sogenannter „Keylogger“ speichert zum Beispiel sämtliche Tastatur-Eingaben (auch Namen, Adressen und Passwörter) unbemerkt im Hintergrund ab und kann sie an fremde Datensammler verschicken. Programme und Tipps, um solche unbemerkten Programme zu finden und zu löschen, empfehlen wir in unserem Sicherheitsforum.