 |
# taz.de -- Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner |
|
|
|
> Hunderttausende Rechner in Deutschland sind offenbar mit einer |
|
> Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und |
|
> nun? |
|
|
 |
Bild: Wer hat jetzt die Zugangsdaten? |
|
|
|
BERLIN taz | Es fühlt sich ja meist recht gemütlich an: Da ist diese |
|
E-Mail-Adresse und dieses praktische Passwort. Und das eine gilt dann |
|
gleich für alles. Fahrkartenkauf bei der Bahn, Klamotten-Shopping beim |
|
Internethändler, Fotos austauschen mit Freunden – und E-Mails abrufen, |
|
natürlich. Doch nun droht Hunderttausenden Internetnutzern in Deutschland |
|
gehöriges Ungemach – und gegebenenfalls ein ordentlicher Tag Arbeit. Denn |
|
die Botschaft, die das Bundesamt für Sicherheit in der Informationstechnik |
|
(BSI) am Dienstag verbreitete, ist gewaltig: Hunderttausende Rechner in |
|
Deutschland sind offenbar von einer Schadsoftware infiziert. |
|
|
|
In der Folge haben Unbekannte sich Zugang zu Millionen von E-Mail-Adressen |
|
und Nutzerdaten verschafft. Laut BSI sollen so die Daten von rund 16 |
|
Millionen E-Mail-Accounts ausgeforscht worden sein – einschließlich der |
|
dazugehörigen Passwörter. Rund die Hälfte dieser Accounts sollen dabei auf |
|
E-Mail-Adressen beruhen, die auf „.de“ enden – und damit nahelegen, dass … |
|
sich um deutsche Nutzer handelt. |
|
|
|
Grundlage für die massenhafte Datenausspähung ist ein sogenanntes Botnetz. |
|
Dabei werden – vom Nutzer unbemerkt – private PCs mit Trojanern infiziert, |
|
die sich mit anderen Trojanern verbinden. So entsteht ein riesiges |
|
digitales Netzwerk, über das – wiederum unbemerkt – etwa E-Mail-Adressen, |
|
Passwörter und persönliche Daten ausgelesen und ausgetauscht werden können. |
|
|
|
Das BSI rät nun eindringlich dazu zu prüfen, ob eigene Daten betroffen sein |
|
könnten. Die Behörde, einstmals aus den klassischen deutschen |
|
Geheimdiensten ausgegründet, soll Bürger und Bundesregierung in Sachen |
|
Cybersicherheit beraten und vor Gefahren warnen. Sie untersteht dem |
|
Bundesinnenministerium und ist verantwortlich für die Sicherheit der |
|
deutschen Netzinfrastruktur. |
|
|
|
## Laufende Ermittlungen |
|
|
|
So ist in dem etwas piefigen Bonner Verwaltungsgebäude in der Godesberger |
|
Allee 183 etwa auch das sogenannte Cert-Bund ansässig. Das steht für |
|
Computer Emergency Response Team der Bundesverwaltung. Dort werden |
|
Netzattacken analysiert und ausgewertet. |
|
|
|
Auch das Nationale Cyber-Abwehr-Zentrum befindet sich unter dem Dach des |
|
BSI in Bonn. Dabei handelt es sich um eine Einrichtung, die etwas |
|
martialischer klingt als sie ist: Verbindungsbeamte des Bundeskriminalamts, |
|
des Bundesnachrichtendienstes und des Bundesamts für Verfassungsschutz |
|
sitzen mit in der Behörde, um sich über aktuelle Cyberbedrohungen |
|
auszutauschen. |
|
|
|
Geballte Kompetenz also – doch am Dienstag blieben trotzdem viele Fragen |
|
offen. Im aktuellen Fall ist offenbar nicht das BSI selbst auf den |
|
Datenklau gestoßen, sondern Ermittlungsbehörden, die das BSI über das |
|
Ausmaß des Diebstahls in Kenntnis gesetzt haben, entdeckten ihn. Nähere |
|
Angaben zum Hintergrund des Botnetzes wollte das BSI am Dienstag nicht |
|
machen. Eine Sprecherin sagte der taz, man könne nicht sagen, um welche |
|
konkreten Schadprogramme es sich bei dem Angriff handele. Die Behörde |
|
verwies auch auf laufende staatsanwaltschaftliche Ermittlungen. |
|
|
|
Welche Staatsanwaltschaft diese Ermittlungen führt und was der Hintergrund |
|
dieser Ermittlungen ist, wollte das BSI ebenfalls nicht kommentieren. So |
|
kann nur spekuliert werden, was mit den Daten nun passieren könnte: Sind es |
|
Online-Kriminelle, die auf fremde Kosten Geld ausgeben wollen? Oder ist es |
|
doch ein Zufallsfund aus dem Schatz der NSA? |
|
|
|
Entwarnung gibt es jedenfalls nicht, das Botnetz ist weiterhin aktiv. Das |
|
heißt auch: Zu den 16 Millionen kompromittierten E-Mail-Accounts kommen |
|
täglich neue hinzu. Mit einem [1][Sicherheitscheck] bietet die Behörde |
|
Nutzern nun an, zu prüfen, ob die eigene E-Mail-Adresse betroffen ist. Das |
|
bedeutet: Das BSI verfügt über den gigantischen Datensatz der betroffenen |
|
Nutzer. |
|
|
|
Allerdings sagt die Behörde, dass sie weder über die zugehörigen Passwörter |
|
verfüge, noch Kenntnisse über die IP-Adressen der Nutzer habe. Diese |
|
Adressen sind die individuellen Kennungen, über die jeder Rechner verfügt. |
|
Damit ließe sich etwa feststellen, welche E-Mail-Adresse sich von wo aus |
|
bei verschiedenen Diensten eingeloggt haben könnte. |
|
|
|
21 Jan 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.sicherheitstest.bsi.de/ |
|
|
|
## AUTOREN |
|
|
|
Martin Kaul |
|
|
|
## TAGS |
|
|
|
Internet |
|
Daten |
|
Datenklau |
|
BSI |
|
Datenschutz |
|
BSI |
|
|
|
NSA |
|
|
|
Bundesinnenministerium |
|
BSI |
|
BSI |
|
Datenschutz |
|
Internet |
|
Südkorea |
|
Internet |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“ |
|
|
|
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint |
|
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails |
|
schreiben. |
|
|
|
Kommentar Behörden und Datenklau: Offensivabteilung BSI |
|
|
|
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht |
|
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig |
|
gemacht. |
|
|
|
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken |
|
|
|
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland |
|
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle |
|
anderen. |
|
|
|
Nutzerdaten im Internet: Mehr Transparenz beim Ausspähen |
|
|
|
Wie oft geben Unternehmen Nutzerdaten an Behörden weiter? In den USA darf |
|
darüber jetzt mehr informiert werden, in Deutschland nicht. |
|
|
|
Herausgabe von Nutzerdaten: Der Maulkorb wird nur gelockert |
|
|
|
Die US-Regierung versucht die Internetkonzerne zu beschwichtigen. Sie |
|
dürfen nun etwas klarer sagen, wie oft Behörden Kundendaten verlangen. |
|
|
|
Abmahnung für Online-Plattform: Frag den Staat – provozier ihn nicht |
|
|
|
Das Innnenministerium mahnt die Online-Plattform “Frag den Staat“ ab. Nun |
|
ist ein Streit über Urheberrechte und Informationsfreiheit entbrannt. |
|
|
|
Diebstahl von Millionen Zugangsdaten: Weichert verteidigt späte Bekanntgabe |
|
|
|
Einer der obersten Datenschützer zeigt Verständnis für die späte |
|
Bekanntgabe des Zugangsdatenklaus. Man habe erst eine Prüfmöglichkeit |
|
vorbereiten müssen. |
|
|
|
Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung |
|
|
|
Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen. |
|
Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind. |
|
|
|
Gehackte Emailkonten: Behörde wusste es seit Dezember |
|
|
|
Nach dem Datenklau hat das BSI zunächst geschwiegen – um vorbereitet zu |
|
sein, heißt es. Die Webseite war dennoch auch am Mittwoch zunächst nicht |
|
erreichbar. |
|
|
|
Kommentar Datenklau: Mehr Meinung, weniger Info |
|
|
|
Der massenhafte Identitätsdiebstahl im Netz wirft viele Fragen auf. |
|
Antworten gibt es nicht. Aber natürlich gleich viele Forderungen. |
|
|
|
Kreditkarten-Skandal in Südkorea: Daten à la carte |
|
|
|
Bei einem Datendiebstahl wurden über 100 Millionen Kartenkonten angezapft. |
|
Ein Techniker hatte das Material einfach auf seine Festplatte kopiert und |
|
mitgenommen. |
|
|
|
Warnung des BSI: Millionen Zugangsdaten geklaut |
|
|
|
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten |
|
gekapert. Das berichtet das Bundesamt für Sicherheit in der |
|
Informationstechnik. |
