Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Digital Datenklau war schon seit Dezember bekannt
Nachrichten Digital Datenklau war schon seit Dezember bekannt
Partner im Redaktionsnetzwerk Deutschland
13:53 22.01.2014
Kriminelle haben sich die Login-Daten von Millionen E-Mail-Konten beschafft. Quelle: dpa
Anzeige
Berlin

Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internetnutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war am Mittwochmorgen zunächst erneut nicht zu erreichen. Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.

BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. "Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die "Mitteldeutsche Zeitung" berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

Anzeige

Mehr als 12 Millionen Anfragen

So schützen Sie sich:

Zunächst sollten betroffene Nutzer ihre Rechner umgehend von Schädlingen säubern. Das BSI rät dabei zur kostenlosen Software PC-Cleaner von Avira.

Anschließend sollten Nutzer alle Passwörter ändern, die bei Internetdiensten verwendet werden.

Das BSI empfiehlt dies auch für Konten, bei denen die betroffene E-Mail-Adresse nicht als Login genutzt wurde.

Hier erklären wir, wie Sie ein sicheres Passwort erstellen.

Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Mittlerweile hat das BSI mehr als 12,6 Millionen Anfragen über die Website erhalten, sagte Behördenchef Hange am Mittwoch bei einer Konferenz zur Cybersicherheit in Berlin. Die Zahl der Betroffenen liege mittlerweile bei 884 000, sagte Hange. Das BSI gehe von etwa acht Millionen Betroffenen in Deutschland aus. Zum Teil handele es sich bei den gestohlenen Daten auch um veraltete und ausländische Mailadressen.

Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin. Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden.

Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden. Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

SPD: Sicherheitsforschung ausbauen

Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil der Zeitung "Tagesspiegel" (Mittwoch). Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten."

dpa/frs

Frerk Schenker 21.01.2014
Digital Poetry-Slammerin wird zum YouTube-Hit - Das wahre Leben klickt
20.01.2014