Werbung

Millionen gekaperter Daten geprüft

Behörde für Internetsicherheit verteidigt späte Warnung für E-Mail-Nutzer / Was tun gegen möglichen Datenklau?

  • Haidy Damm und
Guido Speckmann
  • Lesedauer: 3 Min.
Das Bundesamt für Internetsicherheit geht bei dem am Dienstag bekanntgegebenen Datenklau von einem internationalen Netzwerk aus.

Nach dem millionenfachen Diebstahl von Online-Zugangsdaten sind bis Mittwochmorgen bereits über 12,6 Überprüfungen von E-Mail-Adressen auf einer eigens eingerichteten Internetseite des Bundesamtes für Internetsicherheit (BSI) erfolgt. Darunter seien 884 000 Betroffene gewesen, teilte das BSI am Mittwoch mit. Zeitweise war die Internetseite komplett überlastet. Nachdem die Seite umprogrammiert worden sei, hielt sie dem Ansturm jedoch weitgehend stand.

Gleichzeitig bestätigte BSI-Präsident Michael Hange, dass die oberste Behörde für IT-Sicherheit schon viel länger von dem Datenklau gewusst hatte. Zuvor hatte er gegenüber Medien gesagt, dies sei seit Dezember der Fall. Hange ergänzte nun: Das BSI habe kurz vor Weihnachten die Freigabe bekommen, eine Warnung herauszugeben. Der Grund hierfür: »Eine solche Aktion muss extrem gut vorbereitet sein.« Das BSI habe beispielsweise Zeit gebraucht, um einen Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: »Schneller geht es nicht.«

Was tun gegen möglichen Datenklau?

Auf der Webseite des Bundesamtes für Internetsicherheit (BSI) können Nutzer überprüfen, ob sie vom jetzt veröffentlichten Identitätsdatenklau betroffen sind.

Unter https://www.sicherheitstest.bsi.de/ können mögliche Betroffene ihre E-Mail-Adresse eingeben, die dann mit den sichergestellten Daten abgeglichen wird. Ist eine E-Mail-Adresse betroffen, erhält der Nutzer kurz darauf eine Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene E-Mail-Adresse. Ist die Adresse nicht betroffen, kommt auch keine Nachricht.

Um Missbrauch auszuschließen, wird nach der Eingabe der E-Mail-Adresse ein vierstelliger Sicherheitscode ausgegeben. Das BSI warnt, »bitte merken bzw. notieren Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist«. Nur so sei sichergestellt, dass der Absender tatsächlich das BSI ist.

Hat der Test angeschlagen, bietet das BSI einen sogenannten PC-Cleaner an, um die Festplatte zu säubern. Außerdem sollten Nutzer alle Passwörter ändern, die sie im Zusammenhang mit der betroffenen E-Mail genutzt haben: bei Sozialen Netzwerken, Onlineshops oder anderen Angeboten. Hintergrund ist, dass die Betrüger mit Hilfe der Schadsoftware auch diese Daten ausspioniert haben könnten.

Das BSI gibt auf seiner Webseite auch Tipps zur Erstellung möglichst sicherer Passwörter. Nach wie vor steht auf Platz eins der beliebtesten, aber besonders unsicheren Passwörter »123456«. Ein Passwort sollte möglichst aus einer Kombination von Zahlen, Zeichen und Buchstaben in Groß- und Kleischreibung bestehen und mindestens acht Zeichen lang sein.

Um sich ein solches Passwort merken zu können, helfen Eselsbrücken. So kann beispielsweise aus dem Satz »Ich kann mir ein so langes Passwort nicht merken« entstehen: »Ikm1slP0m«, indem nur die Anfangsbuchstaben bzw. Zahlen statt Buchstaben ausgewählt werden. Um das Ausspähen zu erschweren, sollten zudem Namen auch von Haustieren tabu sein. Sicherer ist es zudem, für verschiedene Onlinedienste unschiedliche Passwörter zu nutzen. nd

 

Zudem habe das BSI sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. »Das wollten wir auf jeden Fall vermeiden«, sagte Hange. Deshalb erhalten Internetnutzer, die ihre E-Mail überprüfen lassen, einen Sicherheitscode.

16 Millionen Datensätze, meist E-Mail-Adressen mit dazugehörigen Passwörtern hatten Beamte des Bundeskriminalamtes zuvor aus dem Netz gefischt und analysiert. Die Behörde geht davon aus, dass die Hälfte davon Nutzern aus Deutschland gehört. Die Daten waren über sogenannte Botnetze aufgetaucht. Dies sind Netzwerke von meist mehreren Tausend bis hin zu Millionen gekaperter Computer, die in der Regel ohne das Wissen der Nutzer mit Schadsoftware oder Phishingmails infiziert wurden. Möglich ist auch, dass die Daten aus verschiedenen im Internet kursierenden Listen aus E-Mail-Adressen und zugehörigen Passwörtern stammen. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen.

Bei den Betroffenen geht Hange davon aus, dass nicht alle Mailadressen noch benutzt werden. Zudem stammten viele der gekaperten Adressen nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Man habe die entsprechenden Behörden informiert, betonte Hange während eines Pressegesprächs im Rahmen der Berliner Konferenz zu Cybersicherheit am Mittwoch.

Identitätsdiebstahl sei als Kriminalitätsform zwar bekannt, die Dimension des aktuellen Falls aber spektakulär, so das BSI. Denn die Datensätze können auch zum Anmelden bei anderen Diensten, etwa für Onlinenetzwerke wie Facebook oder bei Shoppingseiten genutzt werden, weil viele Nutzer die gleiche E-Mail-Adresse und oftmals auch das gleiche Passwort nutzen. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen.

Bundesinnenminister Thomas de Maizière (CDU) lobte am Mittwoch das Vorgehen des BSI. Der jüngste Angriff auf die Daten der Bürger zeige das Ausmaß der Bedrohung und, »dass wir uns nicht nur auf die NSA konzentrieren dürfen«, sondern dass eine Gefahr »auch von anderen Kräften ausgeht«.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal