Der Diebstahl von Millionen E-Mail-Adressen inklusive Passwörtern in Deutschland betrifft auch die Schweiz: Rund 38'000 der betroffenen Mail-Adressen sind hierzulande registriert.
Dies teilte die Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) mit. Die Täter hätten sich Zugang zu den Konten verschafft und diese für den Versand von Spam-Mails missbraucht. Zur Täterschaft konnte Kobik-Chef Walther keine Angaben machen. Die Ermittlungen führten die deutschen Behörden.
Durch dieses Vorgehen könnten die Absender die eigentliche Herkunft der Mails verschleiern. Die Betroffenen merkten in den meisten Fällen nicht, dass ihr Konto gehackt worden sei.
Die betroffenen Personen wurden von der Kobik persönlich angeschrieben und informiert. Man sei zudem an die Internet-Provider gelangt, sagte Kobik-Chef Thomas Walther.
An die Passwörter für E-Mail-Konten gelangen die Täter gemäss dem Kobik-Chef durch Phishing. Dabei nutzen die Kriminellen die Gutgläubigkeit der User aus: Sie fordern die Opfer dazu auf, die Zugangsdaten für das Konto über einen angefügten Link zu ändern. Der Link führt allerdings nicht auf die Seite des Mail-Anbieters, sondern auf eine von den Tätern identisch aufgesetzte Webseite.
Vor wenigen Wochen gaben die deutschen Behörden bekannt, unbekannte Täter hätten 18 Millionen E-Mail-Adressen samt Passwörtern gestohlen. Die Kriminellen hätten mit den Daten nicht nur Zugang zu den privaten E-Mails. Sie könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Betroffenen dort die gleiche Passwort-Kombination benutzten.
Thomas Walther empfiehlt Internetnutzern deshalb, sich für jeden Dienst ein anderes Passwort zuzulegen. Dieses sollte zudem möglichst kompliziert sein und neben Zahlen auch Buchstaben und Sonderzeichen enthalten.
Die Kobik empfiehlt zudem, den Antivirenschutz immer auf dem aktuellsten Stand zu halten und regelmässig Sicherheitsupdates zu installieren. Sie verweist ausserdem auf einen Sicherheitstest, den ein deutsches Bundesamt anbietet (www.sicherheitstest.bsi.de). (tvr/sda)