Werbung

Millionen gekaperter Daten geprüft

Behörde für Internetsicherheit verteidigt späte Warnung für E-Mail-Nutzer / Was tun gegen möglichen Datenklau?

  • Haidy Damm und
Guido Speckmann
  • Lesedauer: 3 Min.
Das Bundesamt für Internetsicherheit geht bei dem am Dienstag bekanntgegebenen Datenklau von einem internationalen Netzwerk aus.

Nach dem millionenfachen Diebstahl von Online-Zugangsdaten sind bis Mittwochmorgen bereits über 12,6 Überprüfungen von E-Mail-Adressen auf einer eigens eingerichteten Internetseite des Bundesamtes für Internetsicherheit (BSI) erfolgt. Darunter seien 884 000 Betroffene gewesen, teilte das BSI am Mittwoch mit. Zeitweise war die Internetseite komplett überlastet. Nachdem die Seite umprogrammiert worden sei, hielt sie dem Ansturm jedoch weitgehend stand.

Gleichzeitig bestätigte BSI-Präsident Michael Hange, dass die oberste Behörde für IT-Sicherheit schon viel länger von dem Datenklau gewusst hatte. Zuvor hatte er gegenüber Medien gesagt, dies sei seit Dezember der Fall. Hange ergänzte nun: Das BSI habe kurz vor Weihnachten die Freigabe bekommen, eine Warnung herauszugeben. Der Grund hierfür: »Eine solche Aktion muss extrem gut vorbereitet sein.« Das BSI habe beispielsweise Zeit gebraucht, um einen Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: »Schneller geht es nicht.«

Was tun gegen möglichen Datenklau?

Auf der Webseite des Bundesamtes für Internetsicherheit (BSI) können Nutzer überprüfen, ob sie vom jetzt veröffentlichten Identitätsdatenklau betroffen sind.

Unter https://www.sicherheitstest.bsi.de/ können mögliche Betroffene ihre E-Mail-Adresse eingeben, die dann mit den sichergestellten Daten abgeglichen wird. Ist eine E-Mail-Adresse betroffen, erhält der Nutzer kurz darauf eine Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene E-Mail-Adresse. Ist die Adresse nicht betroffen, kommt auch keine Nachricht.

Um Missbrauch auszuschließen, wird nach der Eingabe der E-Mail-Adresse ein vierstelliger Sicherheitscode ausgegeben. Das BSI warnt, »bitte merken bzw. notieren Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist«. Nur so sei sichergestellt, dass der Absender tatsächlich das BSI ist.

Hat der Test angeschlagen, bietet das BSI einen sogenannten PC-Cleaner an, um die Festplatte zu säubern. Außerdem sollten Nutzer alle Passwörter ändern, die sie im Zusammenhang mit der betroffenen E-Mail genutzt haben: bei Sozialen Netzwerken, Onlineshops oder anderen Angeboten. Hintergrund ist, dass die Betrüger mit Hilfe der Schadsoftware auch diese Daten ausspioniert haben könnten.

Das BSI gibt auf seiner Webseite auch Tipps zur Erstellung möglichst sicherer Passwörter. Nach wie vor steht auf Platz eins der beliebtesten, aber besonders unsicheren Passwörter »123456«. Ein Passwort sollte möglichst aus einer Kombination von Zahlen, Zeichen und Buchstaben in Groß- und Kleischreibung bestehen und mindestens acht Zeichen lang sein.

Um sich ein solches Passwort merken zu können, helfen Eselsbrücken. So kann beispielsweise aus dem Satz »Ich kann mir ein so langes Passwort nicht merken« entstehen: »Ikm1slP0m«, indem nur die Anfangsbuchstaben bzw. Zahlen statt Buchstaben ausgewählt werden. Um das Ausspähen zu erschweren, sollten zudem Namen auch von Haustieren tabu sein. Sicherer ist es zudem, für verschiedene Onlinedienste unschiedliche Passwörter zu nutzen. nd

 

Zudem habe das BSI sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. »Das wollten wir auf jeden Fall vermeiden«, sagte Hange. Deshalb erhalten Internetnutzer, die ihre E-Mail überprüfen lassen, einen Sicherheitscode.

16 Millionen Datensätze, meist E-Mail-Adressen mit dazugehörigen Passwörtern hatten Beamte des Bundeskriminalamtes zuvor aus dem Netz gefischt und analysiert. Die Behörde geht davon aus, dass die Hälfte davon Nutzern aus Deutschland gehört. Die Daten waren über sogenannte Botnetze aufgetaucht. Dies sind Netzwerke von meist mehreren Tausend bis hin zu Millionen gekaperter Computer, die in der Regel ohne das Wissen der Nutzer mit Schadsoftware oder Phishingmails infiziert wurden. Möglich ist auch, dass die Daten aus verschiedenen im Internet kursierenden Listen aus E-Mail-Adressen und zugehörigen Passwörtern stammen. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen.

Bei den Betroffenen geht Hange davon aus, dass nicht alle Mailadressen noch benutzt werden. Zudem stammten viele der gekaperten Adressen nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Man habe die entsprechenden Behörden informiert, betonte Hange während eines Pressegesprächs im Rahmen der Berliner Konferenz zu Cybersicherheit am Mittwoch.

Identitätsdiebstahl sei als Kriminalitätsform zwar bekannt, die Dimension des aktuellen Falls aber spektakulär, so das BSI. Denn die Datensätze können auch zum Anmelden bei anderen Diensten, etwa für Onlinenetzwerke wie Facebook oder bei Shoppingseiten genutzt werden, weil viele Nutzer die gleiche E-Mail-Adresse und oftmals auch das gleiche Passwort nutzen. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen.

Bundesinnenminister Thomas de Maizière (CDU) lobte am Mittwoch das Vorgehen des BSI. Der jüngste Angriff auf die Daten der Bürger zeige das Ausmaß der Bedrohung und, »dass wir uns nicht nur auf die NSA konzentrieren dürfen«, sondern dass eine Gefahr »auch von anderen Kräften ausgeht«.

- Anzeige -

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Mehr aus: Wirtschaft und Umwelt

Den Kommunen in Sachsen droht jetzt der Kahlschlag

Sachsens ohnehin defizitäre Kommunen beklagen Kosten des Abschlusses. Land plant massiven Stellenabbau

Wohlstand und Gesundheit neu denken

Der Ökonom Tim Jackson erforscht die Wurzeln von Care

Marode Infrastruktur: Mehr Lücke als Brücke

Infrastruktur in Deutschland laut neuer Erhebung viel maroder als geschätzt

Schacht Konrad auf der Kippe

Betreiber soll bei Genehmigung des Atommüll-Endlagers getrickst haben

Pandemie-Abkommen: Tausche Gensequenzen gegen Impfstoffe

Historische Einigung der WHO-Mitgliedstaaten

Schienennetz der Bahn: Drei Hundertstel Hoffnung

Zustand des Bahnnetzes erstmals seit Jahrzehnten nicht verschlechtert

Gesünder in Wattenscheid

In dem Bochumer Stadtteil schließt ein Gesundheits­kiosk die Lücke zwischen Medizin und Sozialarbeit

Der britische Staat rettet Stahlwerk

Britische Regierung ermöglicht Weiterbetrieb – gegen die Interessen des chinesischen Eigentümers

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.