Massiver Datenklau: nicht nur Deutschland betroffen.
Seit gestern berichten deutsche Medien von einem massiven Datenklau, bei dem die Zugangsdaten zu 16 Millionen Email-Adressen in die Hände von Hackern gefallen sind. Alle grossen Email-Anbieter sind betroffen. Nur etwa die Hälfte der Adresse befinden sich in Deutschland. Das Sicherheitsproblem liegt jedoch nicht bei den Anbietern, sondern auf den PCs der Benutzer. Ein Botnet hat die Zugangsdaten direkt beim Benutzer abgegriffen und an ein zentrale System geschickt, das von Kriminellen benutzt wird.
Im Klartext heisst das, dass ein Virus oder Trojaner auf dem PC das Passwort der Email-Konten abgefangen und weitergeleitet hat. Evtl. wurden sogar alle Tasteneingaben abgefangen. Somit sind auch Sicherheitsfragen, PIN-Codes usw. gefährdet.
Wir empfehlen unseren Kunden, die eigene Email-Adresse zu überprüfen, um sicher zu sein, dass kein Trojaner diese Adresse kompromittiert hat. Hierfür stehen 2 verschiedene Seiten zur Verfügung:
Das Bundesamt für Sicherheit in der Informationstechnik bietet einen Online-Test an, über den man seine Email-Adresse testen kann. Sollte die Adresse sich in der Datenbank des kriminellen Botnets befinden, dann erhalten Sie eine Email. Die Betreffzeile der Email enthält den speziellen Code, der Ihnen beim Test angezeigt wird. Somit sind sie sicher, dass die Email auch vom BSI System verschickt wurde.
https://www.sicherheitstest.bsi.de
Eine weitere Seite überprüft noch mehr Datenlecks. Hier werden 160 Millionen Konten bei 8 Anbietern überprüft. Die Anbieter sind Adobe (150 Mio. Accounts), Snapchat, Stratfor, Gawker, Yahoo, Vodafone, Pixel Federation, Sony.
Sollte Ihre Email-Adresse auf einer dieser Seite als kompromittiert gemeldet werden, dann kontaktieren Sie uns unverzüglich, damit wir Ihnen ein neues Email-Passwort zuweisen können. Dieses Passwort erhalten Sie dann von uns, nachdem Sie Ihren PC auf Viren, Trojaner, Keylogger und andere Schadsoftware kontrolliert haben.
Wir empfehlen verschiedene Sicherheitsprogramme zum Bereinigen der PCs:
– Combofix – http://www.bleepingcomputer.com/download/combofix/
– MalwareBytes Anti-Malware – http://de.malwarebytes.org
– Trend Micro HouseCall – http://housecall.trendmicro.com/de/
– Avira Antivirus – http://www.avira.com/de/personal
Ein benutzerfreundliche Hardware-Variante, die 3 verschiedene Viren-Scanner benutzt, und sich automatisch online aktualisiert ist der FixMeStick. Dieser USB-Stick kann PCs säubern, auf denen Windows sich nicht mehr starten lässt. Dieser Stick ist für den normalen PC-Benutzer einfacher zu handhaben, als eine spezielle Rettungs-CD zu erstellen.
Wir hoffen, dass Ihre Rechner virenfrei sind und bleiben. Bei Fragen können Sie unseren Support kontaktieren.
