[Update] Datenklau von E-Mail-Passwörtern | BSI will User so schnell wie möglich aufklären können

4. April 2014 | by TechFieber.de

Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite „mit Hochdruck“ an einer Lösung, „wie und auf welchem Weg betroffene Internetnutzer informiert werden können“, teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen „kurzfristig zur Verfügung stellen“. Am Freitag gab es zunächst keine Hinweise auf einen konkreten Zeitplan.

[Update 7.4.2014 13:13 h] Das BSI hat jetzt einen Sicherheitstest veröffentlicht, mit dem Nutzer überprüfen können, ob sie von dem neuerlichen Datenklau betroffen sind. Auf der Internetseite Sicherheitstest.bsi.de wird die eingegebene E-Mail-Adresse mit den Daten abgeglichen, die die Staatsanwaltschaft Verden (Aller) zur Verfügung gestellt hat. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

[Update 4.4.2014 13:43 h]  Mittlerweile hat das BSI für den kommenden Montag weitere Informationen angekündigt.]

Wie am Donnerstag bekannt wurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.

Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf „Kernmaßnahmen“. Wer im Netz unterwegs ist, sollte dafür beispielsweise „keinesfalls ein Administrator-Konto“ nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von „Spiegel Online“ könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

Foto: marc-falardeau via Flickr/cc

Mehr bei TechFieber zum Thema: , , , , , ,

Antwort schreiben