Datenklau schreckt E-Mail-Nutzer auf
22. Januar 2014"Wir haben etwa 200.000 Anfragen pro Stunde, was enorm viel ist", sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, der Zeitung "Tagesspiegel" aus Berlin. Die Serverkapazitäten würden deshalb erhöht, "so dass möglichst viele Personen überprüfen können, ob sie betroffen sind oder nicht".
Hange bestätigte auch, dass die Behörde bereits seit Dezember von dem Datenklau wusste. "Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte er die Wartezeit im Bayerischen Rundfunk.
Daten von 16 Millionen E-Mail-Konten gestohlen
Laut BSI wurden bei der Analyse von Botnetzen die gestohlenen Zugangsdaten von 16 Millionen E-Mail-Fächern entdeckt, unter ihnen acht Millionen mit der Endung de. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI.
Botnetze sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche "Zombie-Rechner" beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.
"Hinter Botnetzen steckt verdammt viel kriminelle Energie und eindeutig ein böser Wille", hebt das BSI hervor. Weil noch ermittelt werde, wollte das Amt keine weiteren Angaben zur Quelle der Daten machen. Das Bundeskriminalamt bestätigte lediglich, dass es polizeiliche Ermittlungen gegeben habe und noch gibt.
Überprüfung durch BSI
Auf der Webseite des BSI können Internet-Nutzer überprüfen, ob sie von dem Diebstahl der digitalen Identität betroffen sind. Nach Eingabe der jeweiligen E-Mail-Adresse wird diese mit den Daten aus den Botnetzen verglichen. Gibt es bei dieser Überprüfung einen Treffer, ist der Rechner des Nutzers wahrscheinlich mit einer Schadsoftware infiziert, wie ein Sprecher der Behörde in Bonn erläuterte. Das BSI schicke dann eine Nachricht mit Tipps, was zu tun sei. Wer keine Mail vom BSI bekommt, ist nicht von dem Datenklau betroffen.
Sorglos bei Passwörtern
Besondere Brisanz erhält der Datendiebstahl nach Angaben von Experten durch die leichtfertige Angewohnheit vieler Internet-Nutzer, ihr E-Mail-Passwort auch für andere Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten, zu nutzen. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen.
Das BSI empfiehlt Betroffenen, alle benutzten Computer auf Schadsoftware zu prüfen. Außerdem sollten gegebenenfalls alle Passwörter für Online-Dienste geändert werden. Wie bequem und sorglos viele Nutzer sich bei Passwörtern verhalten, zeigt eine neue Studie des US-Sicherheitsdienstleisters SplashData. "123456" ist demnach zum beliebtesten und damit schlechtesten Passwort aufgestiegen. Das kaum sicherere "password" fiel auf Rang zwei zurück, gefolgt von der Variante "12345678". Platz zehn belegt "iloveyou".
wl/qu (dpa, afp, rtr)