7. April 2014 - 19:23 Uhr

Das Problem mit den Daten

Der große Datenklau-Skandal ist noch nicht vorbei - ganz im Gegenteil. Die nächste Runde ist schon eingeläutet.

Nachdem das BSI als oberste Behörde für die IT-Sicherheit in Deutschland mitgeteilt hat, dass 16 Millionen Konten von Internetnutzern gekapert worden sind, liegt der Schwerpunkt nun auf der Schadensbegrenzung. Denn jetzt fragen sich rund eine Million betroffene Datenopfer: Was ist eigentlich bisher mit meinen Daten passiert?

Wenn man die Anweisungen des BSI im Fall eines gehackten Kontos berücksichtigt hat, dürfte man mit seinen neuen Daten jetzt wohl wieder sicher sein. Aber was ist mit der Zeit davor? Immerhin wusste das BSI schon seit über einem Monat von den Angriffen auf E-Mail-Konten. Tatsächlich befürchten Experten, dass der eigentliche Diebstahl schon viel länger zurückliegt.

Laut Michaela Zinke vom Verbraucherzentrale Bundesverband (vbv) könne ein solch riesiger Datenklau sehr wahrscheinlich mit den Datendiebstählen von Sony und Adobe, Ende des vorherigen Jahres zusammenhängen. "Der Diebstahl der Daten wurde dem BSI zwar vor sechs Wochen gemeldet, das heißt jedoch nicht dass er auch unmittelbar vor sechs Wochen begangen wurde. Wir wissen ganz einfach nicht woher diese Daten stammen und was genau für Passwörter gestohlen wurden", sagte Zinke 'RTLaktuell.de'.

Eines ist zumindest klar. Die Hacker hatten genug Zeit, um mit den Daten Schindluder zu betreiben, meint Linke-Parteichef Bernd Riexinger. Er befürchtet zudem, dass immense Forderungen auf den Bund zukommen werden. "Millionen Deutsche, die einen Monat lang nicht über den Diebstahl ihrer digitalen Identität informiert wurden, werden sich mit ihren Ansprüchen sicher an den Bund wenden, wenn in dieser Zeit Schaden angerichtet wurde."

Dass ein solcher Schaden angerichtet wurde, hält auch Zinke für wahrscheinlich. "Mit dem dazugehörigen Passwort ist es den Hackern durchaus möglich, Käufe in Online-Shops zu tätigen und so immensen Schaden anzurichten. Neben dem finanziellen Schaden der dadurch entsteht, findet gleichzeitig auch ein Identitätsdiebstahl statt. Was die Hacker mit den Daten jedoch nicht können, sind Online-Banking Geschäfte zu verrichten."

Das dürfte den Opfern wenigstens ein kleiner Trost sein. Sollte auf dem Kontoauszug dem ahnungslosen Opfer doch eine böse Überraschung blühen gilt: "Eine gesetzliche Rückforderungsfrist gibt es nicht. In diesem Fall wäre dies auch noch einmal extra problematisch, weil es keinen greifbaren Anspruchsgegner gibt. Glücklicherweise ist es oft so, dass Banken in der Regel sehr kulant sind, was Rückzahlungen betrifft. Sollte man auf seinem Kontoauszug eine nicht zuzuordnende Abbuchung bemerken, kann man von der Bank eine Rückforderung verlangen. Diese wird dann auch in der Regel ohne große Probleme ausgeführt", erklärt die vbv-Expertin.

Jährlicher Schaden von 50 Milliarden

Eine Umfrage des Forschungsunternehmens 'TNS Emnid' im Auftrag des BSI belegte, dass weit über 50 Prozent der befragten Internetnutzer, nicht für jeden Online-Dienst ein eigenes Passwort vergeben. "Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Eine weitere Möglichkeit die Daten zu Geld zu machen, besteht für die Hacker darin, die Daten an Firmen zu verkaufen, die die Informationen wiederum zu Werbe- und Verkaufszwecken nutzen. 2008 wurde etwa dem Magazin 'Wirtschaftswoche' eine große Datenmenge nach eigenen Angaben für rund 12 Millionen Euro zum Kauf angeboten - Bankverbindungen und Vermögenslage inklusive.

"Leider gibt es keine Statistiken und keine Zahlen darüber, was Datensätze in Deutschland Wert sind. Einige unabhängige Studien aus den USA besagen jedoch, dass ein Name und die dazugehörige Adresse rund fünf Dollar wert sind. Solche Studien sollte man aber immer mit Vorsicht genießen. Verifiziert ist leider noch nichts. Bis jetzt wissen wir nur, dass es einen expandierenden Markt und ein florierenden Handel mit aller Hand von Daten gibt", verdeutlicht Zinke. Was nicht nur Privatpersonen sondern auch Behörden vor neue Herausforderungen stellt.

"Seit 2009 verdient die organisierte Kriminalität mehr Geld im Bereich Cyber-Crime als mit Drogen", sagt Arne Schönbohm, Präsident des Cyber-Sicherheitsrates Deutschland. Jährlich entsteht der deutschen Wirtschaft dadurch ein Schaden von rund 50 Milliarden Euro.