Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

BSI Warnung Identitätsdiebstahl"16 Millionen Digitale Identitäten betroffen" Das Bundesamt für Sicherheit in der Informationstechnik "BSI" (Bonn) teilt mit, das im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden rund 16 Millionen kompromittierte Benutzerkonten entdeckt wurden. "Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können. Auf einer speziellen Webseite, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. ...

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden. Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können."
» www.bsi.bund.de | » Weitere Informationen im PDF-Format
» www.sicherheitstest.bsi.de/ | Hinweise zur Nutzung sicherer Passwörter » www.bsi-fuer-buerger.de

BSI und Polizei warnen vor besonders aggressiver Schadsoftware

BSI | Telekom | BKA Sicherheitshinweis SchadprogrammDas Bundesamt für Sicherheit in der Informationstechnik "BSI" (Bonn) sowie die Polizeiliche Kriminalprävention der Länder und des Bundes (Stuttgart) warnen vor einer besonders dreisten Variante von Schadsoftware: "Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist." Die neueste Variante der Schadsoftware, der so genannte "Windows-Verschlüsselungs-Trojaner", wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft oder unter Verwendung offizieller Logos von bekannten Unternehmen und Behörden wie beispielsweise des Bundeskriminalamtes oder der Bundespolizei dazu verleitet, beigefügte Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung wird die Sperrung nicht aufgehoben.Warnung Gefahr Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD ("Rescue Disk") nur teilweise erfolgreich ist. Die Behörden raten allen Betroffenen ab, die geforderte Gebühr zu bezahlen und empfehlen, umgehend bei der nächstgelegenen Polizeidienststelle Anzeige zu erstatten. Im Falle der neuesten Schadsoftware-Variante wird zusätzlich geraten, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Auf der Internetseite werden zahlreiche Links angeboten sowie Schutzempfehlungen gegeben.
» www.bsi.bund.de | » www.polizei-beratung.de | » Weitere Informationen im PDF-Format

Zusätzliche Informationen