zur Navigation springen

Internetkriminalität : Millionenfacher Datenklau

vom

18 Millionen Mailadressen und Passwörter wurden gestohlen, die Verbraucher erhalten jedoch weniger Informationen als beim ersten Datendiebstahl vor einigen Monaten.

von
erstellt am 04.Apr.2014 | 11:38 Uhr

Berlin | Nach dem mittlerweile zweiten Datendiebstahl in großem Ausmaß arbeitet das Bundesamt für Sicherheit in der Informationtechnik (BSI) daran, schnellstmöglich weitere Informationen für die Betroffenen zur Verfügung zu stellen. Bereits im Januar wurde der Diebstahl von rund 16 Millionen Online-Zugangsdaten bekannt, der aktuelle Datenklau umfasst sogar 18 Millionen Mailadressen mit den dazugehörigen Passwörtern. Nach bisherigem Ermittlungsstand handelt es sich um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spam missbraucht worden sind. Der Unterschied zum ersten großen Fall von Datendiebstahl in Deutschland besteht jedoch nicht nur in der noch größeren Menge an Daten, sondern auch in der Art und Weise, wie die Verbraucher darüber informiert wurden.

Während im Januar unmittelbar nach Bekanntgabe des Falls von Internetkriminalität eine Homepage des BSI zur Verfügung stand, mit deren Hilfe Nutzer überprüfen konnten, ob sie betroffen sind, sind solche Vorkehrrungen beim aktuellen Fall noch nicht getroffen worden. Zwar sind zwei Millionen mehr Nutzer betroffen das BSI hat jedoch keine Kontrollmöglichkeit vorbereitet, sondern lässt verlauten, dass "derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können" gearbeitet werde. Dies liegt daran, dass das Nachrichtenmagazin "Der Spiegel" dem BSI mit der Veröffentlichung der brisanten Information zuvorkam. "Wir sind von uns aus nicht an die Presse gegangen", stellte dazu Lutz Gaebel, Sprecher der ermittelnden Staatsanwaltschaft in Verden, gegenüber shz.de klar. Seine Behörde habe den Datenbestand in der vergangenen Woche an das BSI gegeben.

Obwohl das BSI bereits seit Dezember vom ersten Diebstahl der digitalen Identitäten wusste, ging es erst am 21. Januar mit dieser Nachricht an die Öffentlichkeit. Ermittlungen der Staatsanwaltschaft im niedersächsischen Verden waren auf die Internetkriminalität aufmerksam geworden, Aufgabe des BSI war es anschließend, betroffene Internetnutzer zu informieren. "Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", erklärte BSI-Präsident Michael Hange damals im Bayerischen Rundfunk. Ob nun ebenfalls ein Sicherheitscheck für Verbraucher entwickelt wird und wie viel Zeit dies in Anspruch nehmen wird, ist bisher nicht bekannt.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen