Wir haben Ihre E-Mail entführt
DATENKLAU Nach Bekanntwerden des riesigen Datenklaus wollen die großen Provider die Betroffenen informieren. Doch das erreicht längst nicht alle
Wer jetzt keine E-Mail erhält, kann dennoch betroffen sein
VON MARTIN KAUL
BERLIN taz | E-Mail-NutzerInnen in Deutschland sollten sich heute ruhig zweimal fünf Minuten Zeit nehmen. Einmal, um in Ruhe ihre Mails zu checken. Und noch ein zweites Mal, doch dazu später mehr.
Nach dem Bekanntwerden des gigantischen Diebstahls von rund 18 Millionen E-Mail-Adressen und Passwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag weitere Informationen für betroffene NutzerInnen herausgegeben.
Ende letzter Woche war bekannt geworden, dass die Staatsanwaltschaft im niedersächsischen Verden auf den riesigen Datenfundus gestoßen war. Betroffen sind potenziell alle Menschen, die das Internet nutzen. Unter den E-Mail-Adressen befinden sich rund drei Millionen, die eine deutsche Endung haben. Wie viele Menschen tatsächlich in Deutschland betroffen sind, lässt sich nicht seriös sagen.
Nach Angaben des BSI versuchen sich Kriminelle auch derzeit noch mit den Adressen und den zugehörigen Passwörtern in Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen. Die gestohlenen Identitäten könnten also weiterhin genutzt werden.
Die Behörde geht davon aus, dass die Daten zum Zugriff auf Online-Shopping-Angebote, soziale Netzwerke oder andere Internetdienste genutzt werden können. Um zumindest jene NutzerInnen zu informieren, die eindeutig eine Mailadresse eines deutschen Anbieters nutzen, haben sich die sechs großen Provider in Deutschland – Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de – verpflichtet, betroffenen Kunden bis Montagabend eine Nachricht zu senden, in der diese auf den möglichen Missbrauch hingewiesen werden. Damit, so sagt das BSI, könnten 70 Prozent der deutschen Mail-Adressen erreicht werden. Für Kunden dieser Provider lohnt sich ein Blick in das Postfach am Dienstagmorgen also doppelt. Fünf Minuten.
Nicht informiert werden dagegen Kontoinhaber bei kleineren Providern oder die vermutlich große Masse von Google-NutzerInnen. Diese können auf einer Homepage des BSI überprüfen, ob sie von dem Datenklau betroffen sind (https://www.sicherheitstest.bsi.de). Dazu hat das BSI eine Datenbank mit den geklauten Adressen angelegt. In der Datenbank befinden sich auch die 16 Millionen Datensätze, deren Existenz bereits im Januar bekannt geworden war.
Wer seine E-Mail-Adresse dort eingibt und betroffen ist, erhält dann nach Angaben des BSI umgehend eine Bestätigungsmail. Wer danach keine solche Mail erhält, über den hält die Datenbank nichts vor. Das heißt jedoch noch nicht, dass die Mailadresse nicht anderweitig betroffen sein könnte. Weil das Schadnetzwerk noch aktiv ist, lässt sich nicht ausschließen, dass der eigene Rechner inzwischen Opfer von Attacken geworden sein könnte. Eine klassische Entwarnung gibt es also nicht.
Zeit nehmen sollte sich also auch, wer im aktuellen Fall nicht betroffen zu sein scheint. Dazu sind mindestens zwei Dinge nötig: Die Überprüfung des eigenen Rechners auf Schadsoftware sowie die Aktualisierung der eigenen Passwörter. ExpertInnen raten dazu, dies ohnehin von Zeit zu Zeit bei sämtlichen Online-Accounts durchzuführen. Zugegeben: Das kann auch gerne mal etwas länger als fünf Minuten dauern.
➤ Meinung + Diskussion SEITE 12
