zur Navigation springen

Datendiebstahl : Die große Unsicherheit

vom
Aus der Redaktion des Flensburger Tageblatts

Was Nutzer nach dem jüngsten Adressenklau wissen sollten und was mit ihren Daten nun geschehen könnte.

shz.de von
erstellt am 07.Apr.2014 | 19:43 Uhr

Nach dem Klau von 18 Millionen E-Mail-Adressen samt Passwörtern vermuten Experten, dass die Datensätze aus verschiedenen Quellen stammen könnten. Betroffene will das BSI (Bundesamt für Sicherheit in der Informationstechnik) in diesem Fall besser und schneller informieren. Dafür arbeitet die Behörde mit den großen Providern zusammen. Doch für viele Nutzer bleiben Fragen offen.

Wer ist betroffen? Von den 18 Millionen analysierten Mail-Adressen haben die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) rund 3 Millionen Adressen eindeutig deutschen Nutzern zugeordnet. Aus welchen Ländern die übrigen stammen, wurde zunächst nicht bekanntgegeben.

Wer hat den Datensatz entdeckt? Die Staatsanwaltschaft in Verden an der Aller ist bei aktuellen Ermittlungsarbeiten auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Woher stammen die geklauten Daten? Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur „mitlesen“ kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Was machen Kriminelle damit? Wie das BSI mitteilte, nutzen Kriminelle die Daten derzeit zum Versenden von Spam-Mails. Sie schließen fremde Rechner zu einem Botnetz zusammen. Dieses Botnetz sei noch immer in Betrieb. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können. Außerdem lassen sich weitere persönliche Daten in Sozialen Netzwerken abgreifen.

Was sollten Betroffene tun? Wer einen Mail-Account bei einem von sieben großen Providern hat, wird von ihnen automatisch unterrichtet, sollten seine Daten zu den gestohlenen gehören. Nach Angaben des BSI sind das 70 Prozent der Betroffenen. Die Behörde arbeitet in diesem Fall mit der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de zusammen, um die Nutzer zügiger zu informieren. Wer bei einem anderen Provider ist, kann sich auf einer speziellen Seite des BSI informieren, die die Behörde am Montag freischaltete. Dort können Nutzer ihre Mail-Adressen eingeben und erhalten eine Antwort-Mail, wenn sie zum Kreis der Betroffenen gehören.

Wie können sich Nutzer schützen? Der Computer sollte regelmäßig mit aktueller Antiviren-Software auf einen Befall mit Schad- beziehungsweise Spähsoftware untersucht werden. Nach der Bereinigung des Rechners rät das BSI, generell alle Passwörter zu ändern, die man für den Mail-Account oder zur Anmeldung etwa bei Sozialen Netzwerken oder Online-Shops nutzt. Unter dem Angebot „BSI für Bürger“ stellt die Behörde Sicherheitsregeln zum Nachlesen bereit.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen