Was Betroffene tun können und wie man sich schützt
Dass im Internet hinterlassene Informationen niemals absolut geschützt sein können, ist allgemein bekannt. Immer wieder werden Nutzer Opfer von Phishing-Mails, Trojanern oder Botnetzen. Die Dimensionen im jüngsten Fall von Datenklau geben dennoch Grund zur Sorge: Insgesamt 16 Millionen Benutzerkonten verschiedener Mail-Anbieter wurden gehackt, die meisten davon betreffen deutsche User.
Drive-by-Downloads infizieren Rechner mit SchadsoftwareEher zufällig wurde der Cyber-Diebstahl aufgedeckt. Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) stießen Strafverfolger und Forscher bei der Analyse von Botnetzen auf die angesammelten E-Mail-Adressen und Passwörter. Als Botnetz bezeichnet man ein selbständig agierendes Netzwerk von Systemen. In der Regel handelt es sich dabei um eine Reihe von gekaperten PCs, die über im Hintergrund laufende Programme miteinander kommunizieren. Für gewöhnlich haben die eigentlichen Besitzer keine Ahnung davon, dass ihre Rechner fremdgesteuert werden. Wie die Schadsoftware in das Betriebssystem eindringen konnte, ist im Nachhinein auch oft nicht mehr festzustellen. In zunehmender Zahl verbreiten Kriminelle ihre Programme auf manipulierten Webseiten via Drive-by-Download, bei dem die Nutzer überhaupt nicht realisieren, dass etwas heruntergeladen wurde. Fortan kann der infizierte PC als Spam-Verteiler, Virenschleuder oder Speicherplatz für illegale Daten genutzt werden. Über die im verwendeten Mail-Programm oder Browser gespeicherten Kontakte wird zudem die Schadsoftware weiter verbreitet und somit letztlich das Botnetz vergrößert.
Android-Trojaner verschickte Premium-SMSEin großflächiger Missbrauch wie aktuell festgestellt ist zwar beachtlich, aber keineswegs selten. So attackierte ein Botnetz aus 90.000 Computern im April vergangenen Jahres zahlreiche Hoster, die die Content-Management-Systeme WordPress und Joomla installiert hatten. In China befiel 2012 ein für das Betriebssystem Android entwickelter Trojaner über 140.000 Smartphones und verschickte unauffällig kostenpflichtige Premium-SMS, beziehungsweise wählte teure Servicenummern, deren Erlöse den Betreibern des Botnetzes zufielen. Eines der bis dato größten Botnetzwerke wurde vor anderthalb Jahren abgeschaltet. Das sogenannte Grum-Botnet umfasste mehr als 120.000 PCs und verursachte Schätzungen zufolge rund 18 Prozent des weltweiten Spamaufkommens - immerhin 18 Milliarden Mails täglich. Problematisch beim Kampf gegen solche Netzwerke ist der Umstand, dass immer der Hauptserver, der alle anderen Rechner steuert, gefunden werden muss, will man dem Ganzen effektiv und vor allem nachhaltig ein Ende setzen. Andernfalls können die Betreiber mitunter schon nach wenigen Tagen ihre Aktivitäten fortführen.
BSI hat Webseite zur Überprüfung eingerichtetAngesichts der großen Zahl betroffener Konten hat das BSI in Kooperation mit der Telekom eine Webseite ( https://www.sicherheitstest.bsi.de/) eingerichtet, auf der jeder Inhaber einer Mail-Adresse prüfen kann, ob seine Daten gestohlen wurden. In einem technischen Verfahren wird dabei abgeglichen, ob die eingegebene Adresse und das Passwort auch in der Datenbank des Botnetzes enthalten sind. Ist dies der Fall, wird eine Mail mit weiteren Instruktionen vom BSI verschickt. Dazu zählen in erster Linie das Überprüfen des Rechners auf Schadsoftware und die Aufforderung zur Passwortänderung. Letzteres insbesondere dann, wenn eine Passwortkombination auf verschiedenen Seiten wie Online-Shops und sozialen Netzwerken zur Anmeldung genutzt wird. Kurz nachdem die Seite online ging, sorgte der unter anderem durch die mediale Berichterstattung erfolgte Ansturm für einen Serverzusammenbruch. Inzwischen ist sie aber wieder durchgehend erreichbar. Als Reaktion auf die jüngste Bedrohung kündigte Innenminister De Maizière an, das Personal und Budget des BSI erhöhen zu wollen.
Stets Updates installieren und regelmäßig Passwörter ändernWer auf zukünftige Angriffe optimal vorbereitet sein möchte, kann zumindest eine Reihe von Maßnahmen ergreifen. Generell ist es ratsam, das Betriebssystem und sämtliche Programme auf dem neuesten Stand zu halten. Prüfen Sie gegebenenfalls Software auf verfügbare Updates. Eine aktuelle Antivirensoftware mit aktivierter Firewall erkennt immerhin einen Großteil der kursierenden Schädlinge. Im Umgang mit Mails gilt besondere Vorsicht: Öffnen Sie niemals verdächtig erscheinende Nachrichten unbekannter Absender. Prüfen Sie prinzipiell jeden Anhang mithilfe Ihres Antivirenprogramms, da auch Freunde und Bekannte unbewusst Teil eines Botnetzes sein können. Als Spam erkannte Mails können Sie ohne Bedenken löschen. Anschließend leeren Sie sicherheitshalber auch den Papierkorb. Wichtige Passwörter sollten Sie niemals für mehrere Seiten verwenden und in regelmäßigen Abständen ändern.
