Datenklau im großen Stil
7. April 2014Beim E-Mail-Schreiben, Online-Shopping oder Facebook-Surfen kann man es schon mal vergessen: Das Internet ist kein sicherer Raum. Das mussten jetzt 18 Millionen Nutzer schmerzhaft erfahren, deren E-Mail-Adressen von Cyber-Kriminellen gehackt worden sind. Am Montag (07.04.2014) informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Öffentlichkeit über den großflächigen Identitätsdiebstahl - der schon der zweite in diesem Jahr ist.
Während Passanten draußen bei mehr als 20 Grad in Sommerstimmung schwelgten, herrschte im Konferenzraum des BSI in Bonn nüchterne Stimmung. Der Präsident des Bundesamts, Michael Hange, erklärte, wie die betroffenen User informiert werden, damit sie möglichst schnell handeln können. Obwohl immer mehr und immer bessere Sicherheitsvorkehrungen getroffen werden, um Kriminalität im Internet zu unterbinden, bleibe Identitätsdiebstahl ein "tägliches Phänomen", so Hange.
User mit ".de"-Adresse werden direkt informiert
Rund drei Millionen der betroffenen E-Mail-Adressen gehören deutschen Usern. 70 Prozent von ihnen bekamen Montag im Laufe des Tages eine Nachricht von ihrem Provider. Selbst aktiv werden müssen die Nutzer, die ihr E-Mail-Konto nicht bei der Deutschen Telekom, Freenet, GMX, Kabel Deutschland, Vodafone oder web.de haben. Denn nur diese Provider arbeiten mit dem BSI zusammen. Wer also zum Beispiel eine Adresse bei Google hat (googlemail.com oder gmail.com), muss den Sicherheitstest des Bundesamts nutzen, um herauszufinden, ob die eigene E-Mail Adresse gehackt wurde.
Sollte das der Fall sein, muss man schnell aktiv werden, sagte Hange der DW. "Wichtig ist, dass man sein Passwort ändert", so der BSI-Präsident, "und auch, dass man dann nochmal schaut, wie man seinen PC sicherer machen kann. Deshalb haben wir zwölf Sicherheitsempfehlungen für Internetnutzer bereitgestellt."
Zu den Empfehlungen gehören grundlegende Dinge wie das Installieren regelmäßiger Sicherheitsupdates und eines Virenschutzprogramms. Außerdem solle man bei Links und Dateianhängen in E-Mails vorerst misstrauisch sein und gegebenenfalls telefonisch beim Absender nachfragen. Das BSI empfiehlt auch, so oft wie möglich verschlüsselte Verbindungen zu nutzen, die man an dem Kürzel "https" erkennt, und nicht benötigte Programme zu deinstallieren. Denn je mehr Anwendungen auf einem Computer installiert sind, desto größer ist die Angriffsfläche für Hacker.
Zweites Sicherheitsleck innerhalb von drei Monaten
Für die betroffenen User kommen solche Sicherheitshinweise dieses Mal zu spät. "Im aktuellen Fall gehen wir davon aus, dass die E-Mail-Adressen im Rahmen eines sogenannten Botnetzes zum Spam-Versand genutzt worden sind", sagte Hange. "Aber es ist nicht auszuschließen, dass sie auch für andere kriminelle Zwecke missbraucht werden." Bei den Adressen und Passwörtern, die die Kriminellen erbeutet haben, handelt es sich nach Angaben des BSI höchstwahrscheinlich auch um Zugangsdaten zu Online-Shops und sozialen Netzwerken.
Woher die Hacker die Daten haben, ist noch nicht bekannt. Eine Quelle könnten mit schädlicher Software infizierte Rechner sein, eine andere Kundendienste, bei denen man sich mit seiner E-Mail-Adresse einloggen muss.
Erst im Januar 2014 kam ein Identitätsdiebstahl ähnlicher Ausmaße an die Öffentlichkeit. Das BSI gab bekannt, dass Cyber-Kriminelle die Zugangsdaten von 16 Millionen E-Mail-Konten gestohlen hatten, davon rund acht Millionen in Deutschland. Betroffen waren auch einige Bundestagsabgeordnete. Schon damals hatte das BSI seinen Sicherheitstest eingerichtet - die Website war aber wegen der vielen Anfragen kurzzeitig zusammengebrochen.
Laufende Ermittlungen
Das Bundesamt erhielt, sowohl im Januar als auch im aktuellen Fall, die Daten der Betroffenen von der Staatsanwaltschaft Verden. Seit mehr als einem Jahr leiten dortige Anwälte ein Ermittlungsverfahren im Bereich des Cyber-Verbrechens.
"Im Rahmen dieses Ermittlungskomplexes sind wir zufällig auf den Datensatz von 16 Millionen gestoßen, der im Januar veröffentlicht wurde", sagt der Pressesprecher der Verdener Staatsanwaltschaft, Lutz Gaebel. "Und im Rahmen der weiteren Ermittlungen haben wir nun den neuen Datenbestand gefunden." Details zur möglichen Herkunft der Täter oder darüber, wie genau die Ermittler die Daten entdeckt haben, möchte der Anwalt aufgrund der laufenden Ermittlung nicht preisgeben.
Gaebel bestätigte allerdings, dass seine Kollegen auch mit Behörden außerhalb Deutschlands zusammenarbeiten, um die Kriminellen zu fassen, die millionenfachen Identitätsdiebstahl betrieben haben. "Internetkriminalität ist immer international", sagt Gaebel. "Also müssen auch die Ermittlungen international sein."