Chat-Moderator: Guten Abend und herzlich willkommen zum Chat.
Chat-Moderator: Am Dienstag wurde bekannt, dass Kriminelle 16 Millionen E-Mail-Konten und Datensätze für andere Online-Dienste geknackt haben. Was können Betroffene tun und wie kann man sich am besten schützen? Fragen dazu beantwortet im Chat der Datenschutzexperte Stefan Köpsell von der TU Dresden.
Maria: Guten Abend.
Chat-Moderator: Guten Abend.
andrea: Guten Abend... was kann ich tun, wenn meine Daten ausgespät worden sind...
Stefan Köpsell: Hallo,
Sie sollten Ihr Paßwörtern ändern. Ferner sollten Sie überprüfen, ob mit Ihren Daten bereits Mißbrauch betrieben wurde, d.h. ob beispielsweise bei Amazon in Ihrem Namen eingekauft wurde oder ob bei eBay in Ihre Namen etwas versteigert wird etc.
Wichtig ist auch, daß Sie Ihren Rechner auf mögliche Schadsoftware untersuchen und diese beseitigen, damit der Hacker nicht erneut Ihre Paßwörter ausspähen kann.
In jedem Fall sollten Sie "Beweise" sichern...
dokhart: Hallo! Habe heute meine e-Mail an das BSI geschickt. Wie lange muss man auf Antwort warten(Benachrichtigung erfolgt ja nur wenn man betroffen ist?)
Stefan Köpsell: Hallo,
das hängt ein wenig von Ihrem E-Mail-Anbieter ab. In der Regel sollte im Falle des Falles eine Nachricht innerhalb weniger Minuten erfolgen. Spätestens nach einem halben Tag können Sie sicher sein, daß Sie nicht betroffen sind.
Maria: Wie kommen die Kriminellen eigentlich an die Daten?
Stefan Köpsell: Da gibt es verschiedene Möglichkeiten:
1. Eine Internet-Seite wurde gehackt und die dort gespeicherten Nutzerdaten gelangten in die Händer der Kriminellen.
2. Ihr Rechner ist unsicher und die Kriminellen haben sich bei Ihnen eingehackt. Mit Hilfe von Schadsoftware können die Kriminellen dann alles beobachten, was Sie mit Ihrem Rechner tun, welche Web-Seiten Sie besuchen, welche Anmeldedaten Sie eingeben etc. ...
Uwe Brandenburg: Hallo! Ich bin betroffen lt. BSI. Nun habe ich Viren- Suche durchgeführt mit Norton von Telecom und dem Suchprogramm vom BSI---> alles o.k., alle PW mit Anwendungen mit der E-Mail- Addi geändert, was muß ich noch machen?
Stefan Köpsell: Sie sollten überprüfen, ob Ihre Daten bereits mißbraucht wurden, d.h. bei den Diensten die Sie überlicherweise Nutzen (Amazon, E-Bay, Facebook etc.) in Ihrem Namen verdächtige Dinge geschehen.
Ferner sollten Sie unbedingt "Beweise" sichern, die belegen, daß Sie betroffen waren. Diese können Sie dann im Falle des Falles benutzen, um zu belegen, daß nicht Sie kriminelle Aktivitäten getan haben, sondern ein Hacker durch Mißbrauch Ihrer Daten.
Stefan Köpsell: Meines Wissens nach nicht allzuviel. Ich würde schätzen, weniger als 1 EUR.
Maria: Wieviel ist so ein geklauter Datensatz eigentlich Wert?
Stefan Köpsell: Meines Wissens nach nicht allzuviel. Ich würde schätzen, weniger als 1 EUR.
Maria: Ist es ratsam, regelmäßig die Passwörter zu ändern? Und wie sieht ein besonders sicheres Passwort aus?
Stefan Köpsell: Ratsam ist das in jedem Fall.
Gute Paßwörter sind insbesondere für Menschen schwer zu erzeugen und zu merken. Ich empfehle hier die Verwendung sogenannter Paßwortmanager. Dies ist eine Software, die Paßwörter generieren und speichern kann.
andrea: kann man diesen kriminellen nicht endlich das Handwerk legen...
Stefan Köpsell: Man könnte, wenn man es wirklich wollte, allerdings habe ich das Gefühl, daß hier schlicht der politische Wille fehlt.
volker: Heute habe ich in den Nachrichten gehört, dass gefälschte Rechnungen im Umlauf sind. Stehen diese Vorfälle im Zusammenhang mit den millionenfach geklauten Datensätzen?
Stefan Köpsell: Dazu ist mir nichts bekannt. Es besteht aber die Gefahr, daß in den nächsten Tagen E-Mails auftauchen, die sich die Verunsicherung der Bürger zu Nutze machen...
Uwe Brandenburg: Ich habe heute mehrfach versucht, mein PW in meinem E-Mail- Konto bei T-Online zu ändern, ohne Erfolg... sollte ich mir Sorgen machen?
Stefan Köpsell: Die Frage ist, warum Sie Ihr Paßwort nicht ändern konnten? Im Zweifelsfall empfiehlt sich die telefonische Kontaktaufnahme zu T-Online, um das Problem abzuklären.
volker: Was müsste die Politik denn tun, um Datenräubern das Handwerk zu legen?
Stefan Köpsell: Nun da gibt es viele Möglichkeiten. Meiner Meinung nach wäre es insbesonder wichtig, die Hersteller und Vertreiber von Hard- und Software zu verpflichten, nur Dinge auszuliefern, die ein Mindesmass an Sicherheit erfüllen. Über entsprechende Haftungsregerlung sollte sichergestellt werden, daß die Hersteller dieser Aufforderung auch tatsächlich nachkommen.
Was heute verkauft wird ist aus Sicherheitssicht im Wesentlichen eine Katastrophe.
volker: Wenn jetzt schon jemand mit meinen Daten Einkäufe oder dergleichen getätigt hat, wie gehe ich dann weiter vor? Muss ich Anzeige erstatten? Muss ich die Rechnung erst einmal bezahlen?
Stefan Köpsell: Hm, ich bin kein Jurist...
Ich würde in jedem Fall zu Anzeige raten -- schon damit klar ist, daß man nicht Täter sondern Opfer ist.
Rechnungen würde ich nicht bezahlen. Im Zweifelsfall muß man sich wohl mit einem Anwalt beraten...
andrea: wenn jetzt E.Mails im Umlauf sind, wie kann man dieses abfangen
Stefan Köpsell: Könne Sie bitte genauer beschreiben, was Sie meinen...
Chat-Moderator: Haben Sie weitere Fragen? Stefan Köpsel hat noch ein bisschen Zeit.
jogi: Guten abend
Chat-Moderator: Guten Abend.
andrea: sie sagten daß nun e.mails von den kriminellen verschickt werden mit anhang, die man nicht öffnen sollte...
Stefan Köpsell: Genau, wie man im Übrigen generell E-Mails von Unbekannten Absendern nicht öffnen sollte. Am besten ungelesen löschen. Wenn es wirklich wichtig und echt war, dann wird sich der Absender sicher nochmal melden...
Alfi2001: hallo, habe gestern abend auf der www.sicherheitstest.bsi.de - seite meine email-adressen angegeben. leider habe ich noch immer keinen bescheid (positiv bzw negativ) bekommen. sollte ich nochmal meine mailadressen dort eingeben?
Chat-Moderator: Stefan Köpsell hat vorhin auf eine ähnliche Frage folgendes geantwortet: "In der Regel sollte im Falle des Falles eine Nachricht innerhalb weniger Minuten erfolgen. Spätestens nach einem halben Tag können Sie sicher sein, daß Sie nicht betroffen sind."
Chat-Moderator: @Judith: Ich habe Ihre Frage an Stefan Köpsell weitergeleitet. Er wird sie sicher gleich beantworten.
jogi: Meine Tochter ist betroffen hat aber keinen Virus gefunden. Was sollte sie tun?
Stefan Köpsell: Sie sollte Ihre Paßwörter bei den Web-Seiten ändern, bei denen Ihre Tochter die E-Mail Adresse zum Anmelden verwendet. Ferner sollte beobachtet werden, ob auf diesen Web-Seiten "komische" Dinge im Namen Ihrer Tochter durchgeführt werden. Wichtig ist auch die Benachrichtigung des BSI als "Beweis" zu sichern, um später zu zeigen, daß man nicht Täter, sondern Opfer ist.
Alfi2001: vielen dank!
jogi: Wenn man betroffen ist und keinen Virus findet was dann
Chat-Moderator: Ich schätze, Ihre Frage hat Stefan Köpsell eben beantwortet.
Sarah2014: Ich habe gerade das in MDR aktuell gehört- ich habe tatsächlich eine Email erhalten von der "Telekom" mit der Aufschrift "Rechnung" und habe diesen Anhang auch geöffnet. Was soll ich jetzt tun? Vielen Dank!
Stefan Köpsell: Sie sollten Ihren Rechner möglichst schnell vom Internet trennen und mit Hilfe einer Anti-Viren-Software auf eine Verseuchung mit Schadsoftware untersuchen. Diese Anti-Viren-Software laden Sie bitte aus dem Internet mit Hilfe des Rechners eines Freundes/Bekannten.
Ella: Hallo, wo ist meine Frage?
Chat-Moderator: Sie liegt bei Stefan Köpsell. Er hat noch einige andere Fragen vor sich, die er noch beantwortet. Bitte haben Sie ein kleines bisschen Geduld.
jogi: Vielen dank
Judith : Moin Moin, auf meinem PC waren manche Dinge grün unterstrichen,der PC wurde langsamer und ein Cartoonufo kam über den Bildschirm und schoss vor sich hin...kann das damit zu tun haben?
Stefan Köpsell: Ich glaube nicht - aber Ferndiagnosen sind hier natürlich schwierig. Ich persönlich würde eher auf nervige Werbung tippen.
Judith : Meine Anfrage wird nicht gesendet....
Chat-Moderator: Doch, doch.
Chat-Moderator: Liebe User. Ihre Fragen werden nicht sofort veröffentlicht, sondern sind erst zusammen mit der Antwort von Stefan Köpsell im Chatprotokoll zu sehen. Sonst kann sie nicht mehr zuordnen.
Stevie: wie kriege ich raus ob ich betroffen bin?
Chat-Moderator: Auf der Seite https://www.sicherheitstest.bsi.de können Sie prüfen, ob Sie betroffen sind.
Ella: Hallo, hatte am Wochenende eine Email in der ein blanker Text und die Rede von Online Mahnung war. Ein Betrag konnte angeblich nicht abgebucht werden und wenn ich nicht die im Anhang aufgeführte Rechnung zahlen würde, dann würde ich großen Ärger bekommen. Eigentlich bin ich sehr vorsichtig, habe aber dummerweise die Zip-Datei im Anhang geöffnet. Konnte sie kurz danach löschen. 2x sehr feinen Virenscan durchgeführt und Datensicherung auf einige Tage vorher zurückgesetzt. Besteht Grund zu
Stefan Köpsell: Prinzipiell schon, da der Sinn der vermeintlichen Rechnung ist, Schadsoftware auf Ihren Rechner zu installieren.
Wenn Sie die von Ihnen beschriebenen Maßnahmen korrekt durchgeführt haben, so sollte das Problem behoben sein. Ich empfehle aber, die nächsten Tage immer mal wieder einen Virenscan durchzuführen, um ganz sicher zu sein. Man sollte auch beobachten, ob der Rechner insgesamt komische Dinge tut und für sensible Daten (Online-Banking etc.) ggf. erstmal einen anderen Rechner nutzen.
Judith : Halloooo?
Chat-Moderator: Wie gesagt, bei den Antworten ist immer ein bisschen Geduld gefragt. Stefan Köpsell gibt sein Bestes.
Ella: Danke, wusste ich nicht
eva: Bei uns komm auf dem Computer bei bestimmten Seiten z.B E-Mail Abfrage ein Hinweis mit einem Bild (Polizist) "Dieser Verbindung wird nicht vertraut, obwohl wir schon anti-virenprogramme laufen hatten mit ohne Befund. Wie sollen wir uns verhalten? Diese Seite verlassen oder freischalten und dann PW ändern?
Stefan Köpsell: Wenn Sie nicht wirklich wissen, daß Sie genau auf diese Seite wollen, dann würde ich Ihnen raten, die Seite zu verlassen. Bei seriösen Seiten sollte die Warnung üblicherweise nicht erscheinen.
Silvio: Ich gebe meine Passwörter prinzipiell bei jeder Anmeldung neu ein, d.h. ich speichere sie nicht. Ist das schon ein guter Schutz ?
Stefan Köpsell: Ja, allerdings nur, wenn Ihr Paßwort ein sicheres ist - also mehr als 8 Zeichen lang und aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen besteht...
Judith : Gute Frage,wie kriegt man raus,dass man betroffen ist...
Chat-Moderator: Auf der Seite https://www.sicherheitstest.bsi.de können Sie prüfen, ob Sie betroffen sind.
Judith : Ok,wir gedulden uns :)
Chat-Moderator: Danke.
renii: wie genau muss man sich verhalten, wenn man von Paypal z.B. eine Info bekommt, dass eine Rechnung aufgelaufen ist und man dies nicht bestellt hat?
Stefan Köpsell: Ich würde auf keinen Fall auf Links in der E-Mail klicken.
Wenn man sich nicht sicher ist, ob die E-Mail echt ist oder nicht, dann sollte man sich einfach direkt auf PayPal einloggen und sehen was da los ist.
Ella: Vielen Dank. Online gibt es nicht, aber Email, Ebay mit Paypal hatte ich leider schon auf. Virenscanner läuft täglich 2x.
holle: hallo, ich habe gehört, dass nur mails mit der endung .de betroffen sind, stimmt das?
Stefan Köpsell: Davon ist mir nichts bekannt. Ich habe irgendwo gelesen/gehört, daß insgesmat europäische Nutzer betroffen sein sollen -- also nicht nur .de.
freddy: Was ist nation zoom?
Chat-Moderator: Einer in Anbetracht mangelnder Zeit oberflächlichen Recherche zufolge ein Virus. Gogglen Sie das mal. Computerfachzeitschriften geben Tipps zur Entfernung.
Gilla: Guten Abend, ich habe seit einigen Wochen folgende Meldung auf meinemPC meines Virusprogrammes "avast"Rotkit gefunden-win32 Evo-gen(Susp)und SVC:=190_0900_Warner_Monitor_Se und wenn ich den Anweisungen des Virusprogramms folge, erscheint die Meldung immer wieder. Was könnte ich noch machen? Danke Gilla
Stefan Köpsell: Probieren Sie einmal zusätzlich ein anderes Anti-Viren-Programm aus. Es gibt hier einige Hersteller die kostenlose Testversionen anbieten. Dann kann man leichter einschätzen, ob die MEldung echt ist oder nicht. Eventuell ist dann auch das andere Antiviren-Programm besser in der Lage das Problem zu lösen.
fred123: Gibt es ein besonderes Virenschutzprogramm welches Sie empfehlen?
Stefan Köpsell: Nein, da ich generell nicht an die Wirksamkeit von Anti-Viren-Programmen glaube.
mami: hallo, wir haben im Dezember 2012 und Januar 2013 e-mails von t-shop mit einer Zahlungsaufforderung bekommen, obwohl wir nichts bestellt hatten, nun meine frage sind das pishings?
Stefan Köpsell: Ja, entweder um an Ihre Daten zu kommen. Wahrscheinlicher ist aber, das man versucht hat, Schadsoftware auf Ihren Rechner zu installieren -- dies kann passieren, wenn Sie einen Anhang geöffnet haben (.zip Datei, .pdf etc.)
zebra: hallo, habe gestern die mails bekommen und habe die angklickt haben keine anhänge aber ich hatte dann ein virus drauf ist echt mies wollte das nur mit melden das diese mails in umlauf sind:
Reliable ED Website, save your money http://pharmacie-lecat.com/administrator/rpb.html, von re:hey und
The Solid Medic Online Website, fair deal http://arealive23.it/rcg.html
finde das alles traurig, meine frage noch soll ich alle meine passwörter ändern von bsi habe ich nocht keine mail bekommen danke
Stefan Köpsell: Wenn Sie einen Virenbefall hatten, dann empfehle ich, daß Sie Ihre Paßwörtern ändern -- sicher ist sicher...
THO: Hallo,bin betroffen! Ich habe zu jedem Account ein anderes Passwort-muss ich die alle ändern?
Stefan Köpsell: Da Sie nicht wissen, welches Paßwort betroffen ist, bleibt Ihnen leider nichts als alle zu ändern. In jedem Fall ist es vorbildlich, daß Sie überall ein anderes Paßwort haben...
Sarah2014-: Vielen herzlichen Dank für die Beantwortung meiner Frage. Ich habe schon Norton Internet Security installiert. Sollte ich dann damit überprüfen, ob ein Schaden entstanden ist?
Herzlichen Dank. Sarah2014 (Telekom-Email).
Stefan Köpsell: Ja, überprüfen Sie, ob Norton ein Schadprogramm auf Ihrem Rechner findet..
volker: Wenn kein Virenschutzprogramm gut ist, was empfeheln Sie dann? Gute Passwörter, die man regelmäßig ändert?
Stefan Köpsell: Ja. und insbesondere gesundes Mißtrauen, d.h. beispielsweise keine E-Mails von unbekannten Absneder öffnen. Auch sollte man versuchen nicht in Panik zu verfallen (und in dem Schreck dann auf Anhänge klicken), wenn beispielsweise mit Rechnungen, Mahnung etc. gedroht wird. Bei echten Forderungen melden sich die Firmen schon per Brief-Post...
hans: Wenn Sie nicht an de Wirksamkeit von Anti-Virenprogrammen glauben - wie schützen Sie sich dann?
Chat-Moderator: Ihre Frage ist damit auch beantwortet.
Petruschka: Hallo,ich habe in letzter Zeit mehrere Mails erhalten, indem ich aufgefordert werde,meinen Kontozugriff zum PayPal-Konto wiederherzustellen/aktualisieren.Hier wird auch gleich ein Link zur Verfügung gestellt.Der Absender ist angeblich"Paypal[alexander.bollmann@t-online.de]".Betreff war"Ihr Konto ist eingeschränkt".Ich habe natürlich diese Mail gelöscht,weiß aber nicht,ob es irgendwelche Konzequenzen für meinen PC hat.Ausgedruckt habe ich diese Mail.Scan war o.k.(Norton)
Stefan Köpsell: Wenn Sie die Mail nicht geöffnet, sondern gleich gelöscht haben, so sollte es keine negativen Auswirkungen geben. Auch wenn die E-Mail geöffnet wurde, ist es eher unwahrscheinlich, das Schaden für den Rechner entstanden ist. Schaden wäre dann entstanden, wenn Sie Ihre Zugangsdaten auf der gefälschten Web-Seite eingegeben hätten...
Gilla: Noch mal Gilla- muss ich dann das andere Virenprogramm erst entfernen? danke
Stefan Köpsell: Ich würde es erstmal drauf lassen. Bei der Installation des neuen Programm kann es dann sein, daß dieses sich beschwert, daß schon ein Anti-Viren-Programm installiert ist. In diesem Fall müßten Sie dann das alte Programm De-Installieren...
Chat-Moderator: Haben Sie noch Fragen? Unsere Zeit für den Chat geht langsam dem Ende entgegen.
Selcuk: Danke Petruschka, ich hatte die gleiche Frage.
Petruschka: na gut, hoffen wir das Beste. Habe bis jetzt auch noch keine Mail vom BSI erhalten. Danke
eva: Vielen dank eva
andrea: Ich bedanke mich für Ihre Antworten und wünsche einen schönen Abend
Chat-Moderator: Sie finden das Chatprotokoll im Anschluss an den Chat auch zum Nachlesen bei MDR.DE
Chat-Moderator: Da es keine Fragen mehr gibt, bedanke ich mich an dieser Stelle recht herzlich bei Stefan Köpsell und wünsche Ihnen allen einen schönen Abend.
Stefan Köpsell: Gleichfalls einen schönen Abend an alle.
seppchen1990: hallo wo kann ich nachschauen ob ich geschützt bin?
Chat-Moderator: Auf der Seite https://www.sicherheitstest.bsi.de können Sie prüfen, ob Sie betroffen sind.
mops: wie kann ich feststellen ob ich betroffen bin.
Chat-Moderator: Siehe eben.
kurt36: kurt36 wenn ich zum beispiel bei ebay was bestelle dann geht es doch nur über die webseite von ebay und was spielt die e-mail adr.da für eine rolle wenn die e-mail adresse geklaut wird danke
Chat-Moderator: Hallo kurt36. Leider hat sich Stefan Köpsell schon verabschiedet. In wenigen Minuten finden Sie auf MDR.DE das Chatprotokoll. Vielleicht helfen Ihnen die vorangegangenen Antworten.
Chat-Moderator: Ihnen allen noch einen schönen Abend.
