Nach Identitätsdiebstahl: Rechner säubern und Passwörter ändern

Ob ihre Daten zu den gekaperten Daten gehören, können Verbraucher unter https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/sicherheitspruefungen.html überprüfen. Die Experten gehen davon aus, dass die Hacker die Daten mit Hilfe sogenannter Botnetze und über Schadsoftware erbeutet haben. Diese gelangt zum Beispiel über manipulierte Webseiten und Downloads sowie durch Schwachstellen in Betriebssystem oder Software auf den Rechner.

Bevor sie die gestohlenen Passwörter ändern, sollten Betroffene daher zuerst ihren Rechner von Schädlingen befreien. Ansonsten kann es passieren, dass auch die neuen Zugangscodes gleich wieder abgegriffen werden. Für die Computersäuberung empfiehlt das BSI den kostenlosen PC-Cleaner von Avira.

Weil die E-Mail-Adresse häufig als Nutzername bei sozialen Netzwerken oder anderen Onlinediensten genutzt wird, sind durch den Diebstahl auch andere Konten in Gefahr. Nutzer ändern daher am besten nicht nur das Passwort des betroffenen E-Mail-Accounts, sondern sicherheitshalber auch alle anderen Zugangscodes, die sie jemals auf ihrem PC eingegeben haben: Eventuell hat der Trojaner diese ebenfalls gestohlen.

Die neuen Passwörter müssen nach Angaben des BSI mindestens acht Zeichen lang sein und neben großen und kleinen Buchstaben auch Sonderzeichen und Ziffern enthalten. Die besten Zugangscodes sind Begriffe, die nicht in Wörterbüchern vorkommen und die nicht aus Zahlenfolgen wie "123456" oder Tastaturmustern wie "qwertz" bestehen.

Stattdessen empfehlen die Experten eine scheinbar zufällige Zeichenkette, die sich Nutzer über eine Eselsbrücke merken. Aus "Ich mag wirklich keine Computerviren!" wird zum Beispiel "ImwkC!".