1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Datenklau im großen Stil

Carla Bleiker7. April 2014

Internet-Kriminelle haben Millionen E-Mail-Konten gehackt. Betroffene müssen schnell aktiv werden - und nicht alle werden von ihren Providern über die gefährliche Sicherheitslücke informiert.

https://p.dw.com/p/1BdQN
Behandschuhte Hände tippen auf einer Computertastatur. (Foto:
Bild: Fotolia

Beim E-Mail-Schreiben, Online-Shopping oder Facebook-Surfen kann man es schon mal vergessen: Das Internet ist kein sicherer Raum. Das mussten jetzt 18 Millionen Nutzer schmerzhaft erfahren, deren E-Mail-Adressen von Cyber-Kriminellen gehackt worden sind. Am Montag (07.04.2014) informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Öffentlichkeit über den großflächigen Identitätsdiebstahl - der schon der zweite in diesem Jahr ist.

Während Passanten draußen bei mehr als 20 Grad in Sommerstimmung schwelgten, herrschte im Konferenzraum des BSI in Bonn nüchterne Stimmung. Der Präsident des Bundesamts, Michael Hange, erklärte, wie die betroffenen User informiert werden, damit sie möglichst schnell handeln können. Obwohl immer mehr und immer bessere Sicherheitsvorkehrungen getroffen werden, um Kriminalität im Internet zu unterbinden, bleibe Identitätsdiebstahl ein "tägliches Phänomen", so Hange.

User mit ".de"-Adresse werden direkt informiert

Rund drei Millionen der betroffenen E-Mail-Adressen gehören deutschen Usern. 70 Prozent von ihnen bekamen Montag im Laufe des Tages eine Nachricht von ihrem Provider. Selbst aktiv werden müssen die Nutzer, die ihr E-Mail-Konto nicht bei der Deutschen Telekom, Freenet, GMX, Kabel Deutschland, Vodafone oder web.de haben. Denn nur diese Provider arbeiten mit dem BSI zusammen. Wer also zum Beispiel eine Adresse bei Google hat (googlemail.com oder gmail.com), muss den Sicherheitstest des Bundesamts nutzen, um herauszufinden, ob die eigene E-Mail Adresse gehackt wurde.

Michael Hange spricht auf einer PK in Mikrofone. (Foto: Marius Becker/dpa)
Hange: Sofort das Passwort ändernBild: Odd Andersen/AFP/Getty Images

Sollte das der Fall sein, muss man schnell aktiv werden, sagte Hange der DW. "Wichtig ist, dass man sein Passwort ändert", so der BSI-Präsident, "und auch, dass man dann nochmal schaut, wie man seinen PC sicherer machen kann. Deshalb haben wir zwölf Sicherheitsempfehlungen für Internetnutzer bereitgestellt."

Zu den Empfehlungen gehören grundlegende Dinge wie das Installieren regelmäßiger Sicherheitsupdates und eines Virenschutzprogramms. Außerdem solle man bei Links und Dateianhängen in E-Mails vorerst misstrauisch sein und gegebenenfalls telefonisch beim Absender nachfragen. Das BSI empfiehlt auch, so oft wie möglich verschlüsselte Verbindungen zu nutzen, die man an dem Kürzel "https" erkennt, und nicht benötigte Programme zu deinstallieren. Denn je mehr Anwendungen auf einem Computer installiert sind, desto größer ist die Angriffsfläche für Hacker.

Zweites Sicherheitsleck innerhalb von drei Monaten

Für die betroffenen User kommen solche Sicherheitshinweise dieses Mal zu spät. "Im aktuellen Fall gehen wir davon aus, dass die E-Mail-Adressen im Rahmen eines sogenannten Botnetzes zum Spam-Versand genutzt worden sind", sagte Hange. "Aber es ist nicht auszuschließen, dass sie auch für andere kriminelle Zwecke missbraucht werden." Bei den Adressen und Passwörtern, die die Kriminellen erbeutet haben, handelt es sich nach Angaben des BSI höchstwahrscheinlich auch um Zugangsdaten zu Online-Shops und sozialen Netzwerken.

Woher die Hacker die Daten haben, ist noch nicht bekannt. Eine Quelle könnten mit schädlicher Software infizierte Rechner sein, eine andere Kundendienste, bei denen man sich mit seiner E-Mail-Adresse einloggen muss.

Erst im Januar 2014 kam ein Identitätsdiebstahl ähnlicher Ausmaße an die Öffentlichkeit. Das BSI gab bekannt, dass Cyber-Kriminelle die Zugangsdaten von 16 Millionen E-Mail-Konten gestohlen hatten, davon rund acht Millionen in Deutschland. Betroffen waren auch einige Bundestagsabgeordnete. Schon damals hatte das BSI seinen Sicherheitstest eingerichtet - die Website war aber wegen der vielen Anfragen kurzzeitig zusammengebrochen.

Eine junge Frau schaut auf die Facebook Homepage auf einem Laptop-Bildschirm. (Foto: Oliver Killig dpa/lsn)
Auch Zugänge zu Netzwerken wie Facebook könnten von dem Hackerangriff betroffen seinBild: picture-alliance/dpa

Laufende Ermittlungen

Das Bundesamt erhielt, sowohl im Januar als auch im aktuellen Fall, die Daten der Betroffenen von der Staatsanwaltschaft Verden. Seit mehr als einem Jahr leiten dortige Anwälte ein Ermittlungsverfahren im Bereich des Cyber-Verbrechens.

"Im Rahmen dieses Ermittlungskomplexes sind wir zufällig auf den Datensatz von 16 Millionen gestoßen, der im Januar veröffentlicht wurde", sagt der Pressesprecher der Verdener Staatsanwaltschaft, Lutz Gaebel. "Und im Rahmen der weiteren Ermittlungen haben wir nun den neuen Datenbestand gefunden." Details zur möglichen Herkunft der Täter oder darüber, wie genau die Ermittler die Daten entdeckt haben, möchte der Anwalt aufgrund der laufenden Ermittlung nicht preisgeben.

Gaebel bestätigte allerdings, dass seine Kollegen auch mit Behörden außerhalb Deutschlands zusammenarbeiten, um die Kriminellen zu fassen, die millionenfachen Identitätsdiebstahl betrieben haben. "Internetkriminalität ist immer international", sagt Gaebel. "Also müssen auch die Ermittlungen international sein."