Schon wieder wurden Millionen E-Mail-Adressen und die dazugehörigen Passwörter von Cyber-Kriminellen gestohlen. Wir beantworten die wichtigsten Fragen und geben Tipps für Betroffene.
Stuttgart - Es ist der bislang größte bekannte Fall von Datendiebstahl in Deutschland: 18 Millionen E-Mail-Adressen und die dazugehörigen Passwörter haben Cyber-Kriminelle gestohlen und missbraucht. Vergangene Woche hat die Staatsanwaltschaft Verden (Aller) den Fund bekannt gegeben; das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat am Montag Maßnahmen vorgestellt, um Betroffene zu informieren.
Bereits im Januar war ein Fall von großflächigem Identitätsdiebstahl bekannt geworden. Kriminelle haben 16 Millionen Zugangsdaten zu E-Mail-Konten, sozialen Netzwerken und Online-Shops gestohlen. Mit Hilfe eines Sicherheitstests konnten Internet-Nutzer herausfinden, ob ihre E-Mail-Adresse betroffen war.
Damals gab es Kritik am Vorgehen des BSI. Die Behörde hatte bereits seit August 2013 Kenntnis von dem Datendiebstahl, informierte die Öffentlichkeit aber erst im Januar darüber. „Es war eine Abwägung zwischen dem Erfolg des Ermittlungsverfahrens und dem Interesse von Millionen Betroffenen“, rechtfertigt der BSI-Pressesprecher Matthias Gärtner auf Anfrage das damalige Vorgehen, „das Amtshilfeersuchen des federführenden LKA Niedersachsen ging bei uns im Dezember ein. Zudem mussten zunächst datenschutzrechtliche Fragen geklärt werden.“
Dieses Mal haben die ermittelnde Staatsanwaltschaft und das BSI schneller reagiert: Ende März erhielt das BSI den Rohdatensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern. Nach technischer Analyse und Bereinigung blieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen übrig, darunter laut BSI rund drei Millionen deutsche E-Mail-Adressen.
Wir haben die Antworten auf die wichtigsten Fragen rund um den aktuellen Fall von Datendiebstahl zusammengestellt.
Woher weiß ich, ob ich betroffen bin?
Das BSI hat den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt. Die Betroffenen werden von ihrem Provider per E-Mail informiert, falls ihr Konto sich in dem von der Staatsanwaltschaft Verden sichergestellten Datensatz befindet. „Hierbei handelt es sich um datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden“, erklärt BSI-Pressereferent Tim Griese. Bis Montagabend sollen alle Betroffenen informiert werden.
Internet-Nutzer, die eine E-Mail-Adresse bei einem anderen Dienstleister haben oder einen eigenen Webserver betreiben, können über den BSI-Sicherheitstest überprüfen, ob ihr E-Mail-Konto kompromittiert wurde.
Was muss ich tun, wenn ich betroffen bin?
Die wichtigsten Sofortmaßnahmen: den eigenen Rechner mit einem Anti-Viren-Programm scannen und bereinigen sowie die Passwörter für sämtliche Online-Dienste ändern. Denn es ist möglich, dass der Computer mit Schadsoftware infiziert ist, mithilfe dessen Cyber-Kriminelle Daten ausspähen und manipulieren können.
Weitere Tipps zum Schutz der digitalen Identität haben wir hier zusammengestellt. Auch das BSI gibt umfangreiche Hinweise, wie man sich sicher im Netz bewegt.
Wurden nur E-Mail-Konten gehackt?
Nach Angaben des BSI ist davon auszugehen, dass es sich sowohl um Zugangsdaten zu E-Mail-Konten als auch zu anderen Online-Diensten wie sozialen Netzwerken, Online-Shops und Internet-Foren handelt.
Wie die ermittelnde Staatsanwaltschaft Verden mitteilte, befinden sich im sichergestellten Datensatz nicht nur private, sondern auch geschäftliche E-Mail-Adressen.
Was machen Kriminelle mit den gestohlenen Zugangsdaten?
Laut BSI versuchen Cyber-Kriminelle mithilfe eines sogenannten Botnetzes, über die gekaperten E-Mail-Konten Spam-Mails zu verschicken. Als Botnetz werden mit Schadsoftware, beispielsweise Trojanern, infizierte Rechner bezeichnet, die von Hackern ferngesteuert werden können. „Das Botnetz ist noch in Betrieb, die gestohlenen Identitäten werden aktiv ausgenutzt“, so das BSI in einer Pressemitteilung.
Das Problem ist aber nicht nur der unerwünschte Versand von Spam – wenn der Rechner mit einem Trojaner infiziert ist, können Kriminelle auch andere Daten ausspähen und missbrauchen. „Mit gestohlenen digitalen Identitäten bieten sich vielfaltige Möglichkeiten, Schindluder zu betreiben. In den dunklen Ecken des Netzes hat sich ein reger Handel mit solchen Daten etabliert“, sagt Oliver Göbel, IT-Sicherheitsbeauftragter der Universität Stuttgart.
Beispielsweise können Kriminelle mit gestohlenen Zugängen Einkäufe in Online-Shops tätigen. Was passieren kann, wenn die eigene Identität im Internet gestohlen wird, haben wir hier aufgeschrieben.
Wie kamen die Cyber-Kriminellen an die Daten?
Die Staatsanwaltschaft Verden gibt auf Anfrage darüber keine Auskunft. „Wir bitten um Verständnis, dass wir aus Geheimhaltungsgründen Näheres zum Verfahren nicht bekannt geben dürfen“, sagt Pressesprecher Lutz Gaebel.
„Es gibt zwei Möglichkeiten: zum einen ein klassischer Einbruch auf die Server eines Dienstes oder der Diebstahl durch Schadsoftware auf infizierten Systemen“, erklärt der IT-Sicherheitsexperte Oliver Göbel. Da so gut wie jede Malware heutzutage über die Funktionalität verfüge, auf infizierten Rechnern Kontendaten und die zugehörigen Passwörter zu stehlen, sei dies dauerndes Geschehen im Netz. „Es müssen nicht unbedingt Server gehackt werden, um viele Identitäten zu stehlen“, so Göbel. Das BSI geht davon aus, dass sich die Kriminellen aus verschiedenen Quellen bedient haben.