Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

Artikel veröffentlicht am ,
Mit der Sicherheitssperre verwirren GMX und Web.de viele Nutzer.
Mit der Sicherheitssperre verwirren GMX und Web.de viele Nutzer. (Bild: Gmx.net)

In den ersten drei Tagen nach dem Start ist auf den neuen Sicherheitstest des BSI mehr als zehn Millionen Mal zugegriffen worden. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage von Golem.de am Donnerstag mit. Unter den zehn Millionen Abfragen hätten sich 331.000 E-Mail-Adressen befunden, die sich in dem sichergestellten Datensatz von 18 Millionen gehackten Onlinekonten befunden hätten. Zudem hätten sich weitere Provider, darunter Posteo.de, bereiterklärt, auf Basis des Datensatzes ihre Kunden über den möglichen Hack ihrer Daten zu informieren. Das BSI hatte den Test am vergangenen Montag gestartet. Gleichzeitig informierten zahlreiche große Provider die betroffenen Nutzer.

Provider wie GMX und Web.de waren am vergangenen Montag noch weiter gegangen und hatten betroffene E-Mail-Konten "mit einer Sicherheitssperre zusätzlich gegen unbefugte Nutzung gesichert". Dies bedeutete, dass sich die Nutzer nur nach der Änderung des Passwortes wieder einloggen konnten. Durch die Sperrung könne sichergestellt werden, "dass die Mail auch tatsächlich beim echten Empfänger ankommt", teilte GMX mit. Andernfalls bestehe die Gefahr, dass der Warnhinweis vorher durch Hacker gelöscht werde, um zu verhindern, dass das Opfer beispielsweise seinen Rechner mit einem Virenschutzprogramm scannen könne.

Offensichtlich führte das Vorgehen von GMX und Web.de bei vielen Nutzern zur Verwirrung. Auf der Seite Allesstörungen.de häuften sich seit Montag die Beschwerden über nicht erreichbare Postfächer. "Ich kann mich nicht mehr einloggen. Ständig kommt falsches Passwort. Ich habe mich nur einmal richtig angemeldet und nun ist der Zugang für 22 Stunden gesperrt", schrieb eine Nutzerin noch vor einigen Stunden. Vor dem Hintergrund, dass völlig unklar ist, wie viele der gehackten Adressen sich auf Mailkonten und wie viele sich auf andere Konten beziehen, ist das Vorgehen von GMX und Web.de umso verwunderlicher.

Mit den zehn Millionen Abrufen kommt der neue Sicherheitstest noch lange nicht an die Zahlen des Januar-Checks heran. Damals gab es mehr als 30 Millionen getestete E-Mail-Adressen, von denen sich 1,6 Millionen in der Datenbank befunden hatten. Diese Adressen waren vor dem Start der neuen Abfrage entfernt worden. Damals waren 16 Millionen Onlinekonten betroffen, davon die Hälfte mit .de-Adressen.

Nachtrag vom 11. April 2014, 19:30 Uhr

Anders als von GMX und Web.de zunächst dargestellt, erhalten Nutzer auch ohne Änderung des Passwortes den Warnhinweis, falls sie POP3- und IMAP-Konten verwenden. Dies bestätigte ein Unternehmenssprecher der 1&1 Internet AG auf Anfrage von Golem.de nach dem Hinweis eines Lesers. Demnach können Nutzer von POP3/IMAP zwar die Warnung empfangen, aber keine Nachrichten versenden. Ebenfalls würden sie gebeten, sich über den Webzugang einzuloggen und den Prozess zur Änderung des Passwortes zu durchlaufen. Nutzer, die sich direkt über den Webzugang einloggten, müssten zunächst ihr Passwort ändern, um zum Posteingang zu gelangen und die Informationsmail lesen zu können. Zu weiteren Details über das Prozedere wollte 1&1 aus Sicherheitsgründen keine Angaben machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cloudius 13. Apr 2014

Ich bin auch da, Probleme hat ich bis jetzt nicht. Es wäre aber schön, wenn dF endlich...

widdermann 12. Apr 2014

Kann es sein, dass du im falschen Thread schreibst? Hier geht's nur darum, dass die...

angelpage 12. Apr 2014

Es ist erschreckend, wie in Deutschland mit den Daten der Bürger geschlampt wird...

Hotohori 12. Apr 2014

Jupp, ich bin nun seit gut 15 Jahren mit meinem Mail Konto bei Web.de und wirkliche...



Aktuell auf der Startseite von Golem.de
JPEG XL
Die Browserhersteller sagen nein zum Bildformat

JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
Eine Analyse von Boris Mayer

JPEG XL: Die Browserhersteller sagen nein zum Bildformat
Artikel
  1. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

  2. Lasertechnik: Hoffnung auf Femtosekundenlaser für die Hosentasche
    Lasertechnik
    Hoffnung auf Femtosekundenlaser für die Hosentasche

    An der Universität Yale wurde ein Titan-Saphir-Laser auf einem Chip erzeugt und fortgeschrittene Lasertechnik auf Millimetergröße geschrumpft.

  3. Bluebrixx Klingon Bird-of-Prey 104584: Worf wäre stolz auf dieses Star-Trek-Set
    Bluebrixx Klingon Bird-of-Prey 104584
    Worf wäre stolz auf dieses Star-Trek-Set

    Auch wenn die Steinequalität nicht an Lego heranreicht, macht der Bird-of-Prey die Weiten der Sammelvitrine unsicher - Qapla', Bluebrixx!
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /