Ermittler entdecken in Botnetzen 16 Millionen gekaperte Datensätze - viele gehören deutschen Nutzern. Auf einer Internetseite des BSI kann jeder überprüfen, ob auch seine Identität erbeutet wurde. Der Andrang auf den Test ist so groß, dass die Server der Behörde in die Knie gehen.

01:52 min

Technik 22.01.14

BSI weiß seit Dezember Bescheid Millionen E-Mail-Adressen samt Passwörtern geknackt

Bei der Analyse von Botnetzen haben Forschungseinrichtungen und Strafverfolgungsbehörden 16 Millionen kompromittierte Benutzerkonten entdeckt, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Bei den digitalen Identitäten handelt es sich jeweils um E-Mail-Adresse und Passwort. Mehr als die Hälfte der Adressen enden auf ".de".

Die Behörde hat eine Internetseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Sie müssen dort nur ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Schon kurz nach der Bekanntgabe durch das BSI war der Andrang auf die Testseite so groß, dass sie in die Knie ging und vorübergehend nicht erreichbar war.

Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. Um sicher zu sein, dass die Nachricht vom BSI ist, enthält sie einen vierstelligen Code, der dem Nutzer nach Eingabe seiner Adresse auf der BSI-Webseite angezeigt wurde. "Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert", sagt Tim Griese vom BSI.

Tipps für Betroffene

In der E-Mail gibt das BSI Tipps, was Betroffene unternehmen sollten. Es empfiehlt ihnen, grundsätzlich jeden genutzten Rechner auf Befall mit Schadsoftware zu überprüfen. Außerdem sollten sie alle Passwörter ändern, die für einen E-Mail-Account und andere Benutzerkonten bei Online-Shops, sozialen Netzwerken oder anderen Internetdiensten genutzt werden. Dabei sollten sie darauf achten, ein möglichst sicheres Passwort wählen und nicht für jeden Dienst das gleiche zu nutzen. Das BSI gibt auch Tipps für sichere Passwörter und empfiehlt geeignete Virenschutz-Programme zur Überprüfung des Rechners.

In Botnetzen sind Tausende mit Schad-Software gekaperte Computer verbunden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden. Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen. Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten.