Datendiebstahl - Erneut Millionen Identitäten gestohlen

Internetkriminelle sollen 18 Millionen digitale Identitäten gestohlen haben. Um die Betroffenen zu warnen, hat die Staatsanwaltschaft Verden (Aller) dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt.

Die Täter können z.B. mit den Identitäten der Opfer auf deren Rechnung einkaufen. Das BSI arbeitet derzeit – wie schon beim Fall im Januar dieses Jahres – mit Hochdruck an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können.
Unter Einbeziehung der großen E-Mail-Provider erarbeitet das BSI eine datenschutzschutzkonforme Lösung, wie die betroffenen Internetnutzer unmittelbar informiert werden können. Dies deckt rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden (Aller) übergeben wurden. Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor.
Details zu dem Verfahren wird das BSI am Montag, den 7. April 2014 mitteilen. Bis dahin sind die notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen.
Um zu vermeiden, Opfer eines Identitätsdiebstahls zu werden, sollten Internetnutzer die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite "BSI für Bürger" zusammengestellt hat. Dort steht mit dem "PC Cleaner" auch ein Tool zum Download zur Verfügung, mit dem Internetnutzer ihren Computer auf Schadprogramme untersuchen und bereinigen können.

Viele Computer von Privatanwendern, die zum Internetsurfen verwendet werden, sind nicht ausreichend gegen die Risiken der Online-Welt geschützt. Kriminelle nutzen dies, indem sie solche Rechner mit Schadprogrammen infizieren und für ihre Zwecke missbrauchen. Dadurch können erhebliche Schäden entstehen. So können die Täter z.B. die Daten der Nutzer löschen oder ausspionieren, in Online-Shops Waren auf den Namen der Bestohlenen und auf deren Kosten bestellen, Transaktionen beim Online-Banking manipulieren oder den Zugang der Nutzer zu deren Bankkonto sperren. Außerdem können die Kriminellen die Rechner der Opfer zum Teil eines Botnetzes machen und ihn so für Cyber-Angriffe auf Unternehmen oder andere Institutionen sowie zum Versand von Spam-E-Mails einsetzen.

Quelle: ARAG / BSI