7. April 2014 - 19:23 Uhr

BSI will am Montag über weiteres Vorgehen informieren

Ein neuer Fall von Cyber-Kriminalität erschüttert Deutschland: Daten-Diebe erbeuteten 18 Millionen E-Mail-Adressen samt Passwörter. Bei drei Millionen davon handelt es sich mit großer Wahrscheinlichkeit um deutsche Mail-Adressen.

BSI, Cyber-Crime, Online-Identitäten, Datenklau
Verwenden die betroffenen Internet-Nutzer ein Universalpasswort, droht Ungemach.
© dpa, Julian Stratenschulte

Die Verunsicherung ist groß, denn bei dem nun sichergestellten Datensatz soll es sich nach Angaben der Staatsanwaltschaft Verden um größtenteils "frische Mail-Konten" handeln. Die Ermittler gehen davon, dass die Daten aktiv für kriminelle Aktivitäten missbraucht werden.

Die Möglichkeiten der Täter sind laut Internet-Sicherheitsexperte Sebastian Schreiber enorm: "Vom Versenden von Phishing-Mails, die Ermittlung von Personenprofilen, bis zum Ausspähen von Kreditkartennummern und Online-Banking-Informationen ist alles denkbar." Verwenden die Betroffenen ein Universal-Passwort für mehrere Internet-Dienste, könnten die Cyber-Diebe sogar auf Kosten ihrer Opfer im Netz shoppen gehen.

Laut Bundesinnenministerium wurde der entdeckte Datensatz bereits vor einer Woche dem BSI übermittelt. Dort arbeite man nun "mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Weg betroffene Internetnutzer informiert werden können."

Erste Details, wie mit dem Datenklau verfahren wird, will das Bundesamt für Sicherheit in der Informationstechnik am Montag bekanntgeben. Rund 70 Prozent der betroffenen deutschen Adressen-Inhaber sollen dann direkt über die Provider informiert werden. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, will das BSI einen Warndienst vorbereiten.

Nur mit eingeschränkten Computer-Rechten im Netz surfen

Wie und unter welchen Umständen die Ermittler die Daten gefunden haben, ist noch unklar. "Wir können Ihnen keine genauen Einzelheiten nennen, wie der Datenbestand aussah und wie wir ihn gefunden haben. Es handelt sich aber um denselben Ermittlungskomplex, durch den bereits 16 Millionen E-Mail-Adressen gefunden worden sind", sagte der Sprecher der Staatsanwaltschaft, Lutz Gaebel, RTL.

Das BSI rät Internet-Nutzern, wichtige Maßnahmen zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf "Kernmaßnahmen" zu beachten. Wer im Netz unterwegs ist, sollte demnach dafür "keinesfalls ein Administrator-Konto" nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont das BSI.

Die Behörde war bei dem letzten großen Daten-Klau in die Kritik geraten, weil sie noch vor Dezember 2013 über den Fall informiert war, die betroffenen Nutzer aber erst Anfang Januar in Kenntnis gesetzt hatte.

Bei dem damals gefundenen Datensatz war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestoßen und übergaben den Fund dem BSI. Die Behörde hatte daraufhin einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.

In den vergangenen Jahren hatte es immer wieder Fälle von großem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen. Darunter waren auch Kreditkarten-Daten.