Nach dem millionenfachen Diebstahl von Online-Zugangsdaten sind bis Mittwochmorgen bereits über 12,6 Überprüfungen von E-Mail-Adressen auf einer eigens eingerichteten Internetseite des Bundesamtes für Internetsicherheit (BSI) erfolgt. Darunter seien 884 000 Betroffene gewesen, teilte das BSI am Mittwoch mit. Zeitweise war die Internetseite komplett überlastet. Nachdem die Seite umprogrammiert worden sei, hielt sie dem Ansturm jedoch weitgehend stand.
Gleichzeitig bestätigte BSI-Präsident Michael Hange, dass die oberste Behörde für IT-Sicherheit schon viel länger von dem Datenklau gewusst hatte. Zuvor hatte er gegenüber Medien gesagt, dies sei seit Dezember der Fall. Hange ergänzte nun: Das BSI habe kurz vor Weihnachten die Freigabe bekommen, eine Warnung herauszugeben. Der Grund hierfür: »Eine solche Aktion muss extrem gut vorbereitet sein.« Das BSI habe beispielsweise Zeit gebraucht, um einen Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: »Schneller geht es nicht.«
Zudem habe das BSI sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. »Das wollten wir auf jeden Fall vermeiden«, sagte Hange. Deshalb erhalten Internetnutzer, die ihre E-Mail überprüfen lassen, einen Sicherheitscode.
16 Millionen Datensätze, meist E-Mail-Adressen mit dazugehörigen Passwörtern hatten Beamte des Bundeskriminalamtes zuvor aus dem Netz gefischt und analysiert. Die Behörde geht davon aus, dass die Hälfte davon Nutzern aus Deutschland gehört. Die Daten waren über sogenannte Botnetze aufgetaucht. Dies sind Netzwerke von meist mehreren Tausend bis hin zu Millionen gekaperter Computer, die in der Regel ohne das Wissen der Nutzer mit Schadsoftware oder Phishingmails infiziert wurden. Möglich ist auch, dass die Daten aus verschiedenen im Internet kursierenden Listen aus E-Mail-Adressen und zugehörigen Passwörtern stammen. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen.
Bei den Betroffenen geht Hange davon aus, dass nicht alle Mailadressen noch benutzt werden. Zudem stammten viele der gekaperten Adressen nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Man habe die entsprechenden Behörden informiert, betonte Hange während eines Pressegesprächs im Rahmen der Berliner Konferenz zu Cybersicherheit am Mittwoch.
Identitätsdiebstahl sei als Kriminalitätsform zwar bekannt, die Dimension des aktuellen Falls aber spektakulär, so das BSI. Denn die Datensätze können auch zum Anmelden bei anderen Diensten, etwa für Onlinenetzwerke wie Facebook oder bei Shoppingseiten genutzt werden, weil viele Nutzer die gleiche E-Mail-Adresse und oftmals auch das gleiche Passwort nutzen. Wer einen Dienst knackt, kann sich in diesen Fällen dann Zugang zu weiteren Profilen verschaffen.
Bundesinnenminister Thomas de Maizière (CDU) lobte am Mittwoch das Vorgehen des BSI. Der jüngste Angriff auf die Daten der Bürger zeige das Ausmaß der Bedrohung und, »dass wir uns nicht nur auf die NSA konzentrieren dürfen«, sondern dass eine Gefahr »auch von anderen Kräften ausgeht«.
Quelle: https://www.nd-aktuell.de/artikel/921715.millionen-gekaperter-daten-geprueft.html