Wichtiger Sicherheitshinweis
Hacker-Angriff auf E-Mail-Konten: So schützen Sie sich
BSI mit Details zu großflächigem Identitätsdiebstahl. 5 E-Mail Anbieter informieren Betroffene direkt
Vodafone mit vergleichsweise geringer Betroffenen-Zahl. Zugriff erfolgte nicht über Vodafone Server
Online-Kriminelle haben sich Zugang zu weltweit 18 Mio. E-Mail Konten verschafft. In Deutschland sind 3 Mio. E-Mail Adressen zahlreicher Anbieter betroffen. In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik kontaktieren heute Vodafone, Kabel Deutschland, Deutsche Telekom, Freenet und GMX ihre betroffenen Kunden. Wobei die betroffenen Vodafone und Arcor E-Mail Konten mit 80.000 Stück eine vergleichsweise geringe Zahl der Gesamtmenge ausmachen.
Sicher ist: Der kriminelle Zugriff auf die betroffenen Vodafone und Arcor-Postfächer erfolgte nicht über Server und Datenbanken von Vodafone Deutschland. Mit hoher Wahrscheinlichkeit griffen die Kriminellen die Computer und Laptops der Nutzer direkt an. Es ist davon auszugehen, dass dies über Phishing-Attacken oder Schadsoftware geschah. Laut BSI können so leider auch Online-Transaktionen und Online Banking der Betroffenen ausgespäht werden.
Im Interesse der Sicherheit seiner Kunden hat Vodafone heute die von diesem Identitätsdiebstahl Betroffenen per E-Mail umfangreich informiert und ihnen Ratschläge gegeben, wie sie künftigen Fremdzugriff auf ihre Rechner unterbinden können. Die Kunden anderer E-Mail Anbieter, die nicht mit dem BSI zusammenarbeiten, sind aufgerufen, sich dem Sicherheitstest des BSI zu unterziehen: Unter sicherheitstest.bsi.de können diese prüfen, ob sie Opfer dieses Identitätsdiebstahls geworden sind.
Den angeschriebenen und mutmaßlich betroffenen Kunden rät Vodafone zu folgenden Maßnahmen:
- Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der "PC-Cleaner" verwendet werden, der auf der Webseite BSI für Bürger zum Download bereitgestellt wird.
- Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.
- Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite BSI für Bürger zusammengestellt hat.
- Anwender sollten zukünftig in regelmäßigen Abständen überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" der Initiative www.botfrei.de des eco-Verbands.
Allen anderen Kunden rät Vodafone generell zu folgenden allgemeinen Sicherheitsmaßnahmen im Netz:
- Prüfen Sie Ihren Computer und Ihr Smartphone regelmäßig mit einem aktuellen Virenschutz-Programm.
- Ändern Sie regelmäßig Ihre Passwörter, die Sie für Ihr E-Mail-Konto oder zur Anmeldung bei sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.
- Verwenden Sie Passwörter, die nicht leicht zu erraten sind, also etwa ein kurzes Wort oder ein Name. Besser sind komplexe Passwörter aus Buchstaben, Zahlen und Sonderzeichen.
- Seien Sie vorsichtig, wenn Sie per Mail nach Ihren persönlichen Daten gefragt werden.
- Checken Sie, wie verwundbar Ihr Computer für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet die Initiative "botfrei" des eco-Verbands unter www.check-and-secure.com.