News
Aktuelle Nachrichten, Schlagzeilen und Videos

Mega-Datenklau war BSI bereits im Dezember bekannt

"Schneller geht es nicht"

Identitätsklau – das klingt nicht nur fies, es ist es auch. E-Mail-Adressen und Passwörter von 16 Millionen Internetnutzern sind in die Hände Krimineller gelangt. Mehr als die Hälfte der Betroffenen kommt sehr wahrscheinlich aus Deutschland. Die Verunsicherung ist so groß, dass die Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weiterhin von User-Anfragen überschwemmt wird.

BSI, Cyber-Crime, Online-Identitäten, Datenklau
Auf der BSI-Webseite können Internetnutzer ihre E-Mail-Adresse in eine Maske eingeben, um zu überprüfen, ob sie von dem Datenklau betroffen sind. © dpa, Armin Weigel

Wie es dazu kommen konnte, ist noch unklar. In den Mittelpunkt rückt nun die Frage: Wann ereignete sich der Datenklau und wer war wann informiert? Laut dem BSI-Präsidenten wusste das Bundesamt noch vor Dezember von dem Datenklau.

Kurz vor Weihnachten habe das BSI dann die Freigabe dafür bekommen, eine Warnung herauszugeben, so Hange. "Eine solche Aktion muss aber extrem gut vorbereitet sein", betonte er. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht."

Innenminister Thomas de Maizière verteidigte das BSI. Der CDU-Mann sprach von einer "wohl vorbereiteten Aktion". Der Staat habe eine Fürsorgepflicht und müsse für Sicherheit im Internet sorgen, sagte de Maizière. Der jüngste Angriff auf die Daten der Bürger zeige das Ausmaß der Bedrohung.

Auch habe die Behörde sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. "Das wollten wir auf jeden Fall vermeiden." Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Die Antwortmail des BSI sollten Betroffene nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.

Insgesamt sind laut dem Bundesamt bisher über 8,5 Millionen Anfragen von besorgten Internet-Nutzern bearbeitet worden. Darunter seien 750.000 Betroffene gewesen, so BSI-Präsident Hange. Die Webseite ging des öfteren unter der Flut der Anfragen in die Knie. Inzwischen sei die Seite umprogrammiert worden, so Hange. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension.

Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Folgen Sie diesem LINK, um zu überprüfen, ob Sie von dem Daten-Klau betroffen sind. Betroffene sollten ihren Computer mit einem aktuellen Anti-Viren-Programm überprüfen und alle ihre Zugangsdaten für Online-Profile ändern. Das empfiehlt das BSI.

"Mit Botnetzen kann man leicht Millionenbeträge ergaunern"

Ermittler stießen auf die gestohlenen Zugangsdaten bei der Analyse von sogenannten Botnetzen. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden. "Mit Botnetzen kann man leicht Millionenbeträge ergaunern", so Hange. Vielen Hackern gehe es schlicht um Geld. Von Cyberangriffen seien alle betroffen: Bürger, Staat und Wirtschaft.

Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Diensten, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil dem 'Tagesspiegel'. Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten."

Mehr News-Themen