Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen laut eigenen Angaben vom Januar 2014 16 Millionen gehackte E-Mail-Adressen mit zugehörigen Passwörtern vor. Laut BSI wird die Installation von Schadsoftware als Ziel der Hacker vermutet.
BSI stellt Webseite zur eigenen Überprüfung bereit
Nach Informationen des BSI seien mehrere Strafverfolgungsbehörden und Einrichtungen aus der Forschung bei ihrer Arbeit auf ca. 16 Millionen gehackte E-Mail-Accounts gestoßen, welche anschließend an das BSI weitergegeben wurden. Die Situation sei besonders brisant, da viele Internetnutzer die entsprechenden E-Mail-Accounts für Internetportale, E-Shops oder sogar Online-Banking mit identischen Passwörtern verwenden und dadurch ein ungeahnt hoher Schaden entstehen kann. Zur direkten Überprüfung der eigenen E-Mail-Adresse, hat das Bundesamt für Sicherheit in der Informationstechnik eine Webseite eingerichtet. Unter der Adresse haben Nutzer die Option, unter Eingabe ihrer E-Mail-Adresse einen Befall ihres E-Mail-Accounts zu überprüfen. Ist der eigene Account betroffen, schickt das BSI eine Nachricht mit Tipps an die geprüfte E-Mail-Adresse, da dazugehörige Rechner mit hoher Wahrscheinlichkeit von Schadsoftware befallen sind. Der Internetauftritt war wegen den hohen Zugriffszahlen in den ersten Stunden für längere Zeit nicht erreichbar.
BSI rät zu geeigneten Passwörtern für unterschiedliche Accounts
Die mehrfache Nutzung ungeeigneter Passwörter kann im extremsten Fall zu Identitätsdiebstahl führen. Um dieser Gefahr aus dem Weg zu gehen, gibt das BSI den Bürgern Tipps für den korrekten Umgang mit Passwörtern an die Hand. Ein gutes Passwort sollte mindestens zwölf Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen und nicht in einem Wörterbuch enthalten sein. Weiterhin gelten folgende Grundregeln: Kein Notieren von Passwörtern, Regelmäßige Änderung der Passwörter, Änderung von voreingestellten Passwörtern und schließlich die Verwendung mehrerer, unterschiedlicher Passwörter für verschieden Zwecke. Als geeignetes Passwort-Verwaltungsprogramm wird beispielsweise „keepass“ empfohlen, welches starke Passwörter generiert, speichert, und über ein Master-Passwort abrufbar zur Verfügung stellt. Bei Fragen rund um IT-Sicherheit kann sich an das BSI gewendet werden.
Vielen dank für die wichtigen Informationen.