16 Millionen E-Mail-Daten sind laut Bundesamt für Sicherheit in der Informationstechnologie von osteuropäischen Cyberkriminellen kürzlich geklaut worden. Über die Hälfte der E-Mail-Adressen samt Passwörtern soll aus Deutschland stammen. Doch wie kann das überhaupt sein?
Diebstahl trotz Virenschutz
Mittlerweile sind weit über 50 Millionen Bundesbürger online. Laut Zahlen der Sicherheitshersteller haben bis zu 95% aller Windows PC Nutzer einen Virenschutz auf ihrem Rechner installiert. Der Windows Marktanteil am gesamten PC-Markt liegt bei ca. 90 Prozent. Im Ergebnis bedeutet das, dass unzählige E-Mail Konten trotz installiertem Virenschutz gehackt worden sein könnten.
Noch unklar ist, wie die Daten gestohlen worden
Sollten die Daten aus Bestand eines großen Onlinedienstes gestohlen worden sein, könnten einige Privatnutzer dahin gehend aufatmen, dass das Sicherheitsleck nicht bei ihnen lag. So wurden zum Beispiel im Jahr 2011 mehrere Millionen Kreditkarten Daten von den Servern des japanischen Elektronikkonzerns Sony gestohlen.
Da die aktuell geklauten Daten aber bei der Analyse eines Botnetzes entdeckt wurden, ist es wahrscheinlicher, dass die Daten von privaten Rechnern abgegriffen wurden. Dies kann auf unterschiedlichste Art und Weise geschehen sein. Eine Möglichkeit sind sogenannte Keylogger, die die Tastaturanschläge des heimischen Keyboards speichern und so die Passwörter preisgeben. Die Daten könnten ebenso an öffentlichen und ungesicherten Netzwerken ausgespäht worden sein. Die Infektion mit einem Keylogger kann durch den falschen Klick auf einer manipulierten Webseite oder E-Mail geschehen sein.
Warum schlägt der Virenscanner nicht an?
Die wahrscheinlichste Möglichkeit, warum der Virenscanner solch einen Keylogger nicht erkennt ist, dass der Scanner nicht aktuell genug ist. Im Idealfall aktualisiert sich ein Virenscanner mehrmals am Tag selbstständig. Der Kampf zwischen Virenhersteller und Cyberkriminellem gleicht jedoch einem Katz und Maus Spiel. Jeden Tag kommen bis zu 220.000 neue Viren hinzu. Bei den meisten handelt es sich um Adaptionen alter Viren. Trotz allem benötigen die Sicherheitssoftwarehersteller einige Zeit, um neue Signaturen in ihre Datenbanken zu integrieren. Viele Hersteller sitzen in Osteuropa oder den USA, wird ein Virus speziell für den deutschen Markt programmiert, kann es so schon einmal ein paar Tage dauern, bis er mit in die Datenbank aufgenommen wird. In dieser Zeit ist man neuer Malware schutzlos ausgeliefert. Nicht überraschend ist daher, dass die unabhängigen Testlabore sogenannte „Echte Welt Test“ durchführen, um zu erkennen, ob die Antivirenprogramme sogenannte Zero Day Attacken abwehren können.
Nutzer nach wie vor zu unbedarft?
Trotz allem stellt sich die Frage, ob die User nach wie vor zu leichtsinnig sind. 2013 wurde so viel über Datensicherheit diskutiert wie noch niemals zuvor. Egal ob Staat, Google oder Facebook, alle können angeblich auf unsere digitalen Daten zurückgreifen. Vielleicht hat diese Allmacht dazu geführt, dass eine Gleichgültigkeit beim Nutzer eingetreten ist. Diese könnte sich jedoch als sehr gefährlich herausstellen, denn Cyberkriminellen geht es im Gegensatz zu den oben genannten ausschließlich um das schnelle Geld. Hilfreich sind hier vor allem Bank und Kreditkartendaten. Das heißt, dass besondere Vorsicht beim „Online Banking“ und beim „Online Shopping“ geboten sein muss. Hier gilt es nach wie vor, den Menschenverstand einzuschalten. Ist das die originale Homepage meiner Bank, kenne ich den Absender der E-Mail, schreiben Anwälte und Polizei wirklich eine E-Mail oder doch eher per Briefpost und Einschreiben?
In Kombination mit einem guten Sicherheitsprogramm sollte man so die Gefahr minimieren können. Und bei E-Mails, die einen Anhang haben, der einem komisch vorkommt, sollte man einfach ein wenig mit dem Öffnen warten, um so dem Hersteller des Antivirenprogrammes Zeit zu geben seine Datenbank zu aktualisieren.
Als letzter Tipp es hilft ungemein, nicht überall dasselbe Passwort zu verwenden. Denn egal ob eigen oder fremdverschuldet, es kann passieren, dass mal ein Passwort gehackt wird. Wenn der Nutzer allerdings mit dem Amazon Passwort auch auf die Seite von Bank, E-Mail Anbieter und Online Modeshop gelangt, ist der Schaden um ein vielfaches höher.
Autor: Timm Hendrich von Netzsieger
Ein Kommentar
Ganz einfach man betreibt seinen eigenen E-Mail Dienst, so kann keiner rein pfuschen…. Eigener E-Mail Dienst