Fragen & Antworten

Was Nutzer nach dem jüngsten Datenklau wissen sollten

Renate Grimming & dpa
Di, 08. April 2014, 07:47 Uhr
Computer & Medien

Nach dem Klau von 18 Millionen E-Mail-Adressen samt Passwörtern haben Experten nur Vermutungen, woher die Datensätze stammen könnten. Offensichtlich ist, dass sie aus verschiedenen Quellen stammen.

Die Experten halten Manipulationen von Online-Transaktionen für möglich. | Foto: dpa — Die Experten halten Manipulationen von Online-Transaktionen für möglich. Foto: dpa

Betroffene will das BSI in diesem Fall besser und schneller informieren. Dafür arbeitet die Behörde mit den großen Providern zusammen. Doch für viele Nutzer bleiben Fragen offen.

Wer ist betroffen?

Von den 18 Millionen analysierten Mail-Adressen haben die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) rund 3 Millionen Adressen eindeutig deutschen Nutzern zugeordnet. Aus welchen Ländern die übrigen stammen, wurde zunächst nicht bekanntgegeben.

Wer hat sie entdeckt?

Die Staatsanwaltschaft in Verden an der Aller ist bei aktuellen Ermittlungsarbeiten auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Woher stammen die geklauten Daten?

Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur mitlesen kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Was können Kriminelle damit anfangen?

Ein Teil der geklauten Datensätze wird bereits aktiv missbraucht. Wie das BSI mitteilte, nutzen Kriminelle die Daten derzeit zum Versenden von Spam-Mails. Sie schließen fremde Rechner zu einem Botnetz zusammen. Dieses Botnetz sei noch immer in Betrieb. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können. Außerdem lassen sich weitere persönliche Daten in Sozialen Netzwerken abgreifen.

Was sollten Betroffene tun?

Wer einen Mail-Account bei einem von sieben großen Providern hat, wird von ihnen automatisch unterrichtet, sollten seine Daten zu den gestohlenen gehören. Nach Angaben des BSI sind das 70 Prozent der Betroffenen. Die Behörde arbeitet in diesem Fall mit der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de zusammen, um die Nutzer zügiger zu informieren. Wer bei einem anderen Provider ist, kann sich auf einer speziellen Seite des BSI informieren, die die Behörde am Montag freischaltete. Dort können Nutzer ihre Mail-Adressen eingeben und erhalten eine Antwort-Mail, wenn sie zum Kreis der Betroffenen gehören.

Wie können sich Nutzer vor Identitätsdiebstahl schützen?

Der Computer sollte regelmäßig mit aktueller Antiviren-Software auf einen Befall mit Schad- beziehungsweise Spähsoftware untersucht werden. Nach der Bereinigung des Rechners rät das BSI, generell alle Passwörter zu ändern, die man für den Mail-Account oder zur Anmeldung etwa bei Sozialen Netzwerken oder Online-Shops nutzt. Unter dem Angebot "BSI für Bürger" stellt die Behörde Sicherheitsregeln zum Nachlesen bereit.

Internet: BSI Sicherheitstest

Ressort: Computer & Medien