Der bisher größte Datenklau

INTERNET Fahnder entdecken gestohlene Passwörter für 18 Millionen Mail-Accounts. Täter unbekannt

BERLIN taz | Bühne frei und Rumtata. Mit großem Tamtam hatte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst im Januar an die Öffentlichkeit gewandt. Über 16 Millionen digitale Identitäten waren da den Ermittlern in die Finger gefallen – von Kriminellen offenbar in großem Stil im Internet eingesammelt. Jetzt kamen nochmal rund 18 Millionen solcher Accounts dazu. Der massenhafte Klau von Nutzerdaten ist längst nicht mehr nur eine Spezialität von US-Geheimdiensten.

Die Staatsanwaltschaft im niedersächsischen Verden stieß im Rahmen von Ermittlungen auf den neuen Großbestand an Daten. Dabei handelt es sich um Millionen von E-Mail-Adressen mit den dazugehörigen Passwörtern. Offenbar werden zahlreiche der betroffenen Mail-Adressen noch aktiv genutzt.

Wer im Besitz dieser Daten ist, kann also vermutlich von Millionen von Menschen die E-Mails lesen – oder auch allerhand andere Dummheiten machen. Weil viele InternetnutzerInnen etwa beim Onlineshopping die gleichen Passwörter benutzen wie für ihr Mailprogramm, dürfte das Potenzial gewaltig sein.

Erst nach dem Großfund im Januar hatte das BSI – das ist eine deutsche Sicherheitsbehörde, die für mehr Sicherheit im Netz sorgen soll – einen besonderen Service angeboten: InternetnutzerInnen konnten auf der Homepage www.bsi-fuer-buerger.de prüfen, ob sie vom Datenklau betroffen waren. Doch auch für diejenigen, deren E-Mail-Adressen dort nicht aufgelistet waren, gab es keine Entwarnung. Denn auf der Service-Seite fanden sich – logischerweise – nur solche gestohlenen Daten wieder, die den Ermittlern überhaupt in die Hände gefallen waren.

Bei dem aktuellen Fall handelt es sich offenbar um den bisher größten bekannten Fall von Datendiebstahl im Netz. Wie viele der gestohlenen Zugangsdaten deutschen Nutzerinnen und Nutzern zuzuordnen sind, ist allerdings nicht klar. Die Behörden gehen laut Spiegel Online derzeit von etwa 3 Millionen Betroffenen in der Bundesrepublik aus.

Das BSI hat weitere Details für Montag angekündigt. Dann sollen rund 70 Prozent der betroffenen deutschen Adresseninhaber direkt über ihre Provider informiert werden. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, will das BSI einen Warndienst vorbereiten.

Die Behörde versucht derzeit auch zu ermitteln, woher die gigantischen Datensätze überhaupt stammen könnten. Alarmiert sind auch die großen Internetprovider in Deutschland, die zum Beispiel Mailkonten anbieten. Alle großen deutschen Provider sollen von dem aktuellen Datenklau betroffen sein.

Ärger steht aber nun ohnehin für alle NutzerInnen an: Sie sollten mal wieder dringend ihr Passwort ändern – und auch in Zukunft stets dafür sorgen, dass sie niemals das gleiche Passwort sowohl für ihren E-Mail-Zugang als auch für andere Internetdienste wie etwa Onlinebanking verwenden – und dass die genutzten Passwörter hinreichend komplex sind. Tipps dafür bietet das Bundesamt ebenfalls auf seiner Homepage. MARTIN KAUL