Karlsruhe/Berlin (pas) Gestern versetzte die Meldung, dass kriminelle Hacker Millionen Konten deutscher Internetnutzer gekapert haben, viele in Schrecken. Die dringlichste Frage „Bin ich betroffen?“ lässt sich auf der Seite des Bundesamts für die Sicherheit in der Informationstechnik (BSI) klären: https://sicherheitstest.bsi.de. Doch die Reihe der Fragen ist länger.
An die rund 16 Millionen Mail-Adressen und Passwörter sollen die Cyberkriminellen nach Informationen der Staatsanwaltschaft durch einen Trojaner gekommen sein. Die Adressen tauchten bei der Analyse eines sogenannter Botnetze – also Netzwerke gekaperter Computer – auf. Sie wurden offenbar dazu genutzt, um Spam-Mails zu verschicken. Das wäre bei gehackten Mail-Passwort-Kombinationen noch das kleinste Übel.
Je nach Gestaltung der eigenen Passwörter könnten Kriminelle mit den übernommenen Accounts auch Bestellungen tätigen oder sich im Namen des Betroffenen bei sozialen Netzwerken anmelden. Daher raten Experten schon seit Jahren, für die verschiedenen Konten auf jeden Fall verschiedene Passwörter zu verwenden. Doch damit allein ist es nicht getan: Wer es sich bei der Wahl des Passworts leicht macht, macht es oft auch Kriminellen leicht. Kombinationen wie „987654“ oder „abcd“ sind leicht zu knacken, warnen sie.
Was tun, wenn ich betroffen bin?
Betroffenen des aktuellen Datendiebstahls empfiehlt das BSI, den eigenen PC mit einer geeigneten Anti-Viren-Software (verschiedene kostenfreie und kostenpflichte Versionen gibt es zum Beispiel unter www.chip.de) zu reinigen und auf jeden Fall alle online benutzten Passwörter zu ändern.