Nachrichten aus Sachsen-Anhalt, Mitteldeutschland und der Welt

Millionenfacher Passwort-Diebstahl: BSI weiß seit Dezember von gestohlenen Daten

Eine fiktive Eingabemaske für ein Passwort (engl. Password) auf einem Computerbildschirm, aufgenommen mit einer Computertastatu

Platz 2: Millionenfacher Passwort-Diebstahl: Tausende Internetnutzer melden sich jeden Tag mit E-Mail-Adresse und Passwort bei Online-Shops oder sozialen Netzwerken an. Nun schlägt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm: Millionen solcher Datensätze seien gestohlen wurden. Hier erfahren Sie mehr zum Thema.

Foto:

dpa

Halle (Saale)/MZ -

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Betroffen seien rund 16 Millionen E-Mail-Konten, teilte die Behörde gestern mit. Mehr als die Hälfte der Mail-Adressen endeten auf .de und gehörten daher wahrscheinlich Internet-Nutzern aus Deutschland, sagte ein BSI-Sprecher. Nach Angaben von Schleswig-Holsteins Datenschutzbeauftragten Thilo Weichert könnte gut jeder zehnte Deutsche betroffen sein.

Das BSI richtete eine Webseite ein, auf der Menschen überprüfen können, ob ihre Daten entwendet worden sind. Der Ansturm an Anfragen zwang allerdings die Server in die Knie, die Seite war zeitweise nicht mehr erreichbar. Die Datensätze enthalten meist eine E-Mail-Adresse und ein Passwort.

BSI weiß seit spätestens Dezember von dem Angriff

Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Auf der BSI-Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Gibt es bei der Überprüfung der E-Mail-Adresse einen Treffer, bekommen die Internetnutzer eine Nachricht geschickt. Wer keine Mail vom BSI bekommt, ist nicht vom Datenklau betroffen.

Nach MZ-Informationen weiß das Bundesamt seit spätestens Dezember von dem Hacker-Angriff. Das Bundesamt wollte dazu aus Rücksicht auf laufende Ermittlungen keine Angaben machen. Ein Sprecher des BSI nannte den Fund der Daten „außergewöhnlich“. Die kriminelle Szene sei international vernetzt. Gewinne würden sowohl beim Verkauf der Daten als auch bei deren Missbrauch erwirtschaftet. Werden die Daten beispielsweise zugleich als Zugangsdaten beim Online-Händler genutzt, können Täter damit dort Waren bestellen, ohne zu bezahlen.

Stecken Kriminelle oder Geheimdienste hinter dem Angriff?

Zwar könnten sie ihre Identität häufig verschleiern, erklärte der BSI-Sprecher. Trotzdem könnten sie ermittelt werden. Der durch den Datendiebstahl entstandene Schaden ist nach Angaben des Internet-Sicherheitsdienstleisters Affinion „immens“. So seien im Schnitt 400 Stunden nötig, um einen Identitätsmissbrauch nachzuweisen und entstandene unberechtigte Zahlungsforderungen zurückzuweisen. Laut Affinion werden in Deutschland Tag für Tag 3 000 Internet-Identitäten gekapert.

Sachsen-Anhalt hat auf den ständigen Anstieg der Internet-Kriminalität im Juni 2012 mit der Bildung einer Spezialeinheit beim Landeskriminalamt reagiert. Datenschützer Weichert vermutet, dass hinter dem Diebstahl Kriminelle stecken. Er sei aber auch möglich, dass Geheimdienste die Daten gesammelt haben.