Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

Artikel veröffentlicht am ,
Mit der Sicherheitssperre verwirren GMX und Web.de viele Nutzer.
Mit der Sicherheitssperre verwirren GMX und Web.de viele Nutzer. (Bild: Gmx.net)

In den ersten drei Tagen nach dem Start ist auf den neuen Sicherheitstest des BSI mehr als zehn Millionen Mal zugegriffen worden. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage von Golem.de am Donnerstag mit. Unter den zehn Millionen Abfragen hätten sich 331.000 E-Mail-Adressen befunden, die sich in dem sichergestellten Datensatz von 18 Millionen gehackten Onlinekonten befunden hätten. Zudem hätten sich weitere Provider, darunter Posteo.de, bereiterklärt, auf Basis des Datensatzes ihre Kunden über den möglichen Hack ihrer Daten zu informieren. Das BSI hatte den Test am vergangenen Montag gestartet. Gleichzeitig informierten zahlreiche große Provider die betroffenen Nutzer.

Stellenmarkt
  1. IT-Ingenieur - Arbeitsplatzprodukte (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Principal Solution Designer (m/w/d) Sales / Pricing cloud applications
    Vodafone GmbH, Düsseldorf, Eschborn
Detailsuche

Provider wie GMX und Web.de waren am vergangenen Montag noch weiter gegangen und hatten betroffene E-Mail-Konten "mit einer Sicherheitssperre zusätzlich gegen unbefugte Nutzung gesichert". Dies bedeutete, dass sich die Nutzer nur nach der Änderung des Passwortes wieder einloggen konnten. Durch die Sperrung könne sichergestellt werden, "dass die Mail auch tatsächlich beim echten Empfänger ankommt", teilte GMX mit. Andernfalls bestehe die Gefahr, dass der Warnhinweis vorher durch Hacker gelöscht werde, um zu verhindern, dass das Opfer beispielsweise seinen Rechner mit einem Virenschutzprogramm scannen könne.

Offensichtlich führte das Vorgehen von GMX und Web.de bei vielen Nutzern zur Verwirrung. Auf der Seite Allesstörungen.de häuften sich seit Montag die Beschwerden über nicht erreichbare Postfächer. "Ich kann mich nicht mehr einloggen. Ständig kommt falsches Passwort. Ich habe mich nur einmal richtig angemeldet und nun ist der Zugang für 22 Stunden gesperrt", schrieb eine Nutzerin noch vor einigen Stunden. Vor dem Hintergrund, dass völlig unklar ist, wie viele der gehackten Adressen sich auf Mailkonten und wie viele sich auf andere Konten beziehen, ist das Vorgehen von GMX und Web.de umso verwunderlicher.

Mit den zehn Millionen Abrufen kommt der neue Sicherheitstest noch lange nicht an die Zahlen des Januar-Checks heran. Damals gab es mehr als 30 Millionen getestete E-Mail-Adressen, von denen sich 1,6 Millionen in der Datenbank befunden hatten. Diese Adressen waren vor dem Start der neuen Abfrage entfernt worden. Damals waren 16 Millionen Onlinekonten betroffen, davon die Hälfte mit .de-Adressen.

Nachtrag vom 11. April 2014, 19:30 Uhr

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Anders als von GMX und Web.de zunächst dargestellt, erhalten Nutzer auch ohne Änderung des Passwortes den Warnhinweis, falls sie POP3- und IMAP-Konten verwenden. Dies bestätigte ein Unternehmenssprecher der 1&1 Internet AG auf Anfrage von Golem.de nach dem Hinweis eines Lesers. Demnach können Nutzer von POP3/IMAP zwar die Warnung empfangen, aber keine Nachrichten versenden. Ebenfalls würden sie gebeten, sich über den Webzugang einzuloggen und den Prozess zur Änderung des Passwortes zu durchlaufen. Nutzer, die sich direkt über den Webzugang einloggten, müssten zunächst ihr Passwort ändern, um zum Posteingang zu gelangen und die Informationsmail lesen zu können. Zu weiteren Details über das Prozedere wollte 1&1 aus Sicherheitsgründen keine Angaben machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cloudius 13. Apr 2014

Ich bin auch da, Probleme hat ich bis jetzt nicht. Es wäre aber schön, wenn dF endlich...

widdermann 12. Apr 2014

Kann es sein, dass du im falschen Thread schreibst? Hier geht's nur darum, dass die...

angelpage 12. Apr 2014

Es ist erschreckend, wie in Deutschland mit den Daten der Bürger geschlampt wird...

Hotohori 12. Apr 2014

Jupp, ich bin nun seit gut 15 Jahren mit meinem Mail Konto bei Web.de und wirkliche...

Rulf 11. Apr 2014

ich schätze mal, daß auch diese aktion ein riesiger versuch ist emailaddys zu...



Aktuell auf der Startseite von Golem.de
Probefahrt mit BMW-Roller CE 04
Beam me up, BMW

Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
Ein Bericht von Peter Ilg

Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
Artikel
  1. Android 12: Pixel-Kameras lesen QR-Codes falsch aus
    Android 12
    Pixel-Kameras lesen QR-Codes falsch aus

    Wer mit der Kamera eines Pixel-Smartphones unter Android 12 QR-Codes ausliest, sollte dafür vorerst eine andere App verwenden.

  2. Dataport: Die Arbeit wird uns nicht so schnell ausgehen
    Dataport
    "Die Arbeit wird uns nicht so schnell ausgehen"

    Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
    Von Sebastian Grüner

  3. Elektroauto: GM will den Cadillac Lyriq in wenigen Monaten ausliefern
    Elektroauto
    GM will den Cadillac Lyriq in wenigen Monaten ausliefern

    GM hat nach eigenen Angaben unermüdlich an dem neuen Elektroauto gearbeitet und könne es deshalb neun Monate früher als geplant an Kunden übergeben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /