zur Navigation springen

Gestohlene E-Mail-Adressen : Datenklau: Wer sind die 18 Millionen Opfer?

vom

Das BSI arbeitet „mit Hochdruck“. Aber noch ist nicht klar, wann und wie Nutzer prüfen können, ob ihre Passwörter gestohlen wurden. Schleswig-Holsteins Datenschützer Thilo Weichert wundert der Skandal nicht.

shz.de von
erstellt am 04.Apr.2014 | 13:25 Uhr

Berlin | Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite „mit Hochdruck“ an einer Lösung, „wie und auf welchem Weg betroffene Internetnutzer informiert werden können“, teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen „kurzfristig zur Verfügung stellen“. Am Freitag gab es zunächst keine Hinweise auf einen konkreten Zeitplan.

Die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen anderen Datenklau auf den Datenbestand gestoßen. Das Nachrichtenmagazin „Der Spiegel“ kam dem BSI mit der Veröffentlichung der brisanten Information zuvor. „Wir sind von uns aus nicht an die Presse gegangen“, stellte dazu Lutz Gaebel, Sprecher der ermittelnden Staatsanwaltschaft in Verden, gegenüber shz.de klar. Seine Behörde habe den Datenbestand in der vergangenen Woche an das BSI gegeben.

Nach den Ermittlungen handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spam missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von „Spiegel Online“ könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert warnt vor weiteren Vorfällen dieser Art. „Damit müssen wir in der Zukunft leben“, sagte Weichert. „Deshalb ist es wichtig, dass jetzt standardisierte Verfahren aufgelegt werden, damit Betroffene umfassend und hilfreich informiert werden können, so dass keine negativen Konsequenzen für sie entstehen.“ 

Weichert rechnet damit, dass das Bundesamt für die Sicherheit in der Informationstechnik (BSI) „jetzt wieder eine Informationskampagne starten wird, und zwar diesmal vielleicht schneller und adäquater als beim letzten Mal, weil es jetzt Erfahrungen hat“.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen