21'000 Passwörter geklaut – der Bund rät zum Test

In der Schweiz ist eine grosse Anzahl Zugangsdaten gestohlen worden. Die Schweizer Meldestelle für Informationssicherung erklärt, was zu tun ist.

Melani rät zum Check: Nachstellung eines Hackerangriffs bei einer Medienkonferenz der Kantonspolizei Zürich. (15. Februar 2017)

Melani rät zum Check: Nachstellung eines Hackerangriffs bei einer Medienkonferenz der Kantonspolizei Zürich. (15. Februar 2017)

(Bild: Keystone Nick Soland)

Unbekannte haben 21'000 Zugangsdaten zu Internetdiensten gestohlen. Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes rät deshalb allen Internetbenutzern, mit einem einfachen Onlinetest zu überprüfen, ob die eigene E-Mail-Adresse betroffen ist.

Der Meldestelle wurden von vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internetdiensten gemeldet, wie Melani am Dienstag mitteilte. Diese Login- und Passwort-Daten seien offensichtlich entwendet worden und würden nun von unberechtigten Drittpersonen für illegale Zwecke missbraucht. Wo die Daten entwendet wurden, ist nicht bekannt.

Betroffene Logins ermitteln

Besonders problematisch ist der Umstand, dass bei vielen Internetdiensten die eigene E-Mail-Adresse als Benutzernamen dient. Verwenden Internet-User für verschiedene Onlineportale zudem immer dasselbe Passwort, ermöglicht dies den Tätern auf einfache Weise, diese Zugangsdaten für Betrug, Erpressung oder Phishing zu missbrauchen.

Melani hat ein Online-Tool bereitgestellt, mit dem sich überprüfen lässt, ob die eigene E-Mail-Adresse oder die verwendeten Login-Namen betroffen sind. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse beziehungsweise des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert.

Melani rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus.

Für jeden Dienst ein anderes Passwort

In diesem Fall empfiehlt Melani den Betroffenen, das Passwort sämtlicher Onlinekonten zu ändern, die mit der betroffenen E-Mail-Adresse verknüpft sind. Dazu gehören beispielsweise die Passwörter für das E-Mail-Konto, für Online-Shops, E-Banking sowie sämtliche soziale Medien. Am besten verwendet man bei jedem Internetdienst oder Onlineportal ein separates Passwort.

Die Bundesstelle rät den Betroffenen zudem, alle in den E-Mail-Kontakten aufgeführten Personen darüber zu informieren, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.

Zudem sollen vom Datendiebstahl betroffene Internetbenutzer in den nächsten Wochen jegliche Art von Kontoauszügen und Kreditkartenabrechnungen auf Unregelmässigkeiten hin überprüfen.

chi/sda

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt