Millionen Passwörter in falschen Händen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Behörden haben Listen mit rund 16 Millionen Logindaten entdeckt, davon ein großer Teil mit der Endung .de. Bei den Daten handelt es sich möglicherweise um gültige Zugangsdaten für Online-Dienste.

Nach Angaben des BSI enthalten die Listen reihenweise E-Mail-Adressen, zu denen Passwörter notiert sind. Diese Daten werden normalerweise für den Login bei Online-Angeboten genutzt. Für welche Dienste die Informationen passen, weiß das BSI bislang nicht.

Eine große Gefahr kann darin liegen, dass Internetnutzer die Kombination aus E-Mail-Adresse und Passwort für mehrere Angebote nutzen. Die Datendiebe könnten dadurch Zugriff auf gleich mehrere Konten des Kunden erhalten, wenn sie nur lange genug probieren. Das BSI hält es außerdem für möglich, dass betroffene Rechner mit Schadsoftware infiziert wurden.

Das BSI hat eine Sonderseite eingerichtet. Darauf kann jeder prüfen, ob seine E-Mail-Adressen betroffen sind. Die Adresse lautet: https://www.sicherheitstest.bsi.de/ Sofern die E-Mail-Adressen in den Listen stehen, erhalten die Nutzer als Antwort eine Warnmail mit weiteren Hinweisen.

Die Testseite ist derzeit allerdings nicht erreichbar, wie die gesamte Website des BSI. Offenbar ist die Behörde für den Besucheransturm nicht gerüstet, obwohl er ja eigentlich zu erwarten war.