Das Bundesamt für Sicherheit in der Informationstechnik | Bildquelle: dpa

18 Millionen Daten gestohlen BSI stellt Sicherheitstest online

Stand: 07.04.2014 15:44 Uhr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nach weiteren Fällen von Datendiebstahl wieder einen Online-Sicherheitstest an. Über diesen können Bürger prüfen, ob ihre E-Mail-Adresse zu den rund 18 Millionen gestohlenen Daten gehört.

Nach Angaben des BSI sollen die Inhaber der betroffenen E-Mail-Adressen "in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert" werden. Das BSI habe den Unternehmen dafür die entsprechenden Adressen zur Verfügung gestellt. Damit seien 70 Prozent der Betroffenen abgedeckt. Auf Anfrage von tagesschau.de teilte das BSI mit, dass die Provider am Morgen damit begonnen hätten, die betroffenen Kunden zu informieren. Das Bundesamt geht davon aus, dass dies spätestens bis zum Abend abgeschlossen ist.

Wer einen E-Mail-Account bei einem anderen Dienstleister habe, oder einen eigenen Webserver betreibe, könne seine Adresse durch den BSI-Sicherheitstest unter www.sicherheitstest.bsi.de prüfen.

Die Daten werden dann nach Angaben des BSI mit den von der Staatsanwaltschaft Verden bereitgestellten Daten abgeglichen. Wer betroffen ist, soll eine entsprechende Information per Mail an die angegebene Adresse erhalten, so das BSI. Ist die eingegebene Adresse nicht betroffen, erhält der Nutzer keine Benachrichtung, teilte das Amt mit.

Auch Online-Shops und Foren

Das Bundesamt geht davon aus, dass es sich bei den Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten "als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt".

Die digitalen Identitäten seien im Rahmen eines Emittlungsverfahrens gefunden worden, so das BSI. "Mit den E-Mail Adressen und den zugehörigen Passwörtern versuchen Kriminell mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen", hieß es in einer Mitteilung des BSI. Nach ersten Erkenntnissen sollen einzelne Adressen bereits aktiv ausgenutzt werden.

Was ist ein Botnet oder Botnetz?

Ein Botnet ist ein Zusammenschluss von Computern. Online-Kriminelle missbrauchen diese für Angriffe, ohne dass die Besitzer der Rechner davon etwas mitbekommen. Über Botnetze werden unter anderem Spam-Mails verschickt und sie werden für Attacken benutzt, bei denen der Server einer Website durch sinnlose Anfragen überlastet ist. Auch Betrugsmaschen, in denen Werbebanner massenhaft angeklickt werden, um Anzeigenerlöse zu erzielen, laufen über Botnetze. Die Millionen gestohlener Daten sollen aus einem solchen Botnet stammen.

Diebe verschafften sich wohl Zugang zu Rechnern

Das Amt gehe derzeit davon aus, dass sich die Diebe verschiedener Quellen bedient haben, um an die Zugangsdaten zu gelangen. Eine mögliche Quelle seien die Rechner von Internetnutzern. Zu diesen hätten sich die Angreifer möglicherweise Zugang verschafft. Dazu werde der Rechner mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitlese. Es sei nicht auszuschließen, dass die Software auch zu anderen Zwecken genutzt werden kann. "Etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen", so das BSI.

Die Staatsanwaltschaft Verden hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Wie das BSI mitteilte, blieben "nach technischer Analyse und Bereinigung durch das BSI rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen" übrig.

Es ist der zweite Fall eines großflächigen Datendiebstahls, der in jüngster Zeit bekannt wurde. Die Staatsanwaltschaft Verden hatte erst im Januar einen ähnlichen Fall von Datendiebstahl im großen Stil aufgedeckt. Dabei waren rund 16 Millionen Datensätze gestohlen worden. Nach Angaben der Staatsanwaltschaft stehen die beiden Fälle vermutlich in einem Zusammenhang. Ähnliche Fälle seien "auch in Zukunft wahrscheinlich". Der Präsident des BSI, Michael Hange, riet dringend dazu, Passwörter für E-Mail-Konten und andere Dienste zu ändern. Er appellierte aber auch an die Provider, an ihren Sicherheitsstandards zu arbeiten.

Darstellung: