Cyberkriminalität
Schneller gegen den Datenklau

Es ist ein Fall von Cyberkriminalität im ungekannten Ausmaß: Hacker haben die E-Mail-Daten von 18 Millionen Nutzern erbeutet. Was Betroffene jetzt tun müssen – und wie sie künftig besser geschützt werden sollen.
  • 3

BonnDer Fall zeichnet ein erschreckendes Bild von der grassierenden Cyberkriminalität – aber er macht auch Hoffnung auf ein bisschen mehr Sicherheit im Netz. Unbekannte haben die Zugangsdaten zu 18 Millionen E-Mail-Adressen gestohlen, darunter mindestens 3 Millionen von deutschen Nutzern. Seit Montag informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun die Opfer, die meisten sollen bis zum Abend Bescheid wissen. Für die Zukunft will die Behörde ein Verfahren entwickeln, um schneller auf solche Datenfunde reagieren zu können.

Wem die Schlagzeilen bekannt vorkommen, der erinnert sich richtig: Bereits im Januar warnte das BSI vor einen groß angelegten Datendiebstahl – damals ging es um 16 Millionen Datensätze. In beiden Fällen stammten die Informationen von der Staatsanwaltschaft im niedersächsischen Verden, und beide Fälle hängen zusammen: „Es handelt sich um denselben Ermittlungskomplex“, sagte Lutz Goebel, Sprecher der Staatsanwaltschaft, auf Anfrage von Handelsblatt Online. Details nannte er nicht – die Ermittlungen laufen noch.

Beim ersten Fund brauchte das BSI mehrere Wochen, bis es die Warnung veröffentlichte, dann war auch noch die Seite mit dem Online-Test schlecht erreichbar. Von diesen Erfahrungen profitiert die Behörde aber, dieses Mal hat sie immerhin nach zehn Tagen eine Lösung parat. Dafür arbeitet sie mit den großen deutschen E-Mail-Anbietern zusammen: Deutsche Telekom, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone sollen die betroffenen Nutzer direkt kontaktieren. Dafür hat sie ihnen die Adressen zur Verfügung gestellt. Das BSI schätzt, damit 70 Prozent der Opfer zu erreichen.

Wer eine E-Mail-Adresse bei einem anderen Anbieter hat, erhält indes keine Mitteilung. Das BSI rät für diesen Fall dringend, den Sicherheitstest zu machen. Das gilt auch und insbesondere für die Nutzer von US-Diensten wie Gmail von Google oder Outlook.com von Microsoft: Die deutsche Behörde konnte sich mit den amerikanischen Konzernen auf die Schnelle nicht über den Umgang mit den Daten einigen – daher händigte sie die Adressen nicht aus.

Die US-Anbieter seien kooperationsbereit gewesen, sagte Häger. Aber: „Sie wollten die Daten erst mit ihren eigenen Verfahren prüfen und nicht zusagen, dass sie die Nutzer informieren.“ Das sei Voraussetzung für die Weitergabe der Adressen gewesen. Es sei aber gut möglich, dass man für künftige Fälle eine Lösung finde.

Die Daten stammen nach Einschätzung des BSI aus unterschiedlichen Quellen. Einen beträchtlichen Teil dürften die Cyberkriminellen mit den sogenannten Phishing gestohlen haben. Dafür locken sie Nutzer auf verwanzte Webseiten und fordern sie auf, ihre Daten einzugeben. Oder sie schleusen Schnüffel-Software auf den Rechner und lauschen mit – womöglich auch beim Online-Einkauf oder Banking.

Das BSI empfiehlt betroffenen Nutzer daher eindringlich, den eigenen Rechner mit Anti-Virus-Software auf Schädlingsbefall zu überprüfen und anschließend alle Passwörter zu ändern. Um neue Angriffe zu verhindern, sollten Nutzer regelmäßig überprüfen, ob ihr PC für Angriffe aus dem Netz verwundbar ist. Die Behörde empfiehlt die Website botfrei.de.

Seite 1:

Schneller gegen den Datenklau

Seite 2:

Das BSI will künftig schneller reagieren

Kommentare zu " Cyberkriminalität: Schneller gegen den Datenklau"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Wieso weigert sich die Regierung/Politiker hier einzuschreiten und die Täter namentlich zu benennen und zu bestrafen, massiv, min. 1 Mill. € je Datensatz?? Gilt hier wieder mit Hilfe der Juristen Täterschutz ist vorrangig?

  • "Schneller gegen den Datenklau"
    ________________________

    viele glaube, es ginge beim Datenklau um ihre persönlichen Daten:
    Kreditkartennummern gelten bei diesen Vögeln nicht als persönliche Daten, genausowenig wie eine E-Mail Adresse: hier wird lediglich die Doktrin der freien Marktwirtschaft au point gebracht:

    Du willst doch was hier, und nicht wir...

  • und wenn ich schön brav euere Daten sendet,bekommt ihr eine kostenlose Überprüfung eures PCs oder was................

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%