Security

Millionenfacher Datenklau: BSI arbeitet an Warnsystem

Es ist bereits der zweite massive Datendiebstahl, der innerhalb von wenigen Monaten aufgeflogen ist. 18 Millionen E-Mail-Adressen samt Passwörtern sind in kriminelle Hände gelangt. Das BSI arbeitet mit Hochdruck an der Schadensbegrenzung.

04.04.2014, 13:05 Uhr (Quelle: DPA)
Datenaustausch© violetkaipa / Fotolia.com

Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite "mit Hochdruck" an einer Lösung, "wie und auf welchem Weg betroffene Internetnutzer informiert werden können", teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen am Montag zur Verfügung stellen.

Vieles ist noch unklar

Wie am Donnerstag bekannt wurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spam missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Wie "Spiegel Online" berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein. Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von GMX und Web.de, am Freitag der Nachrichtenagentur dpa.

Internationaler Datenmix

Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. "Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt", sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck. Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf "Kernmaßnahmen". Wer im Netz unterwegs ist, sollte dafür beispielsweise "keinesfalls ein Administrator-Konto" nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von "Spiegel Online" könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang