Handelsblatt

MenüZurück
Wird geladen.

07.04.2014

14:25 Uhr

Cyberkriminalität

Schneller gegen den Datenklau

VonChristof Kerkmann

Es ist ein Fall von Cyberkriminalität im ungekannten Ausmaß: Hacker haben die E-Mail-Daten von 18 Millionen Nutzern erbeutet. Was Betroffene jetzt tun müssen – und wie sie künftig besser geschützt werden sollen.

Getty Images

BonnDer Fall zeichnet ein erschreckendes Bild von der grassierenden Cyberkriminalität – aber er macht auch Hoffnung auf ein bisschen mehr Sicherheit im Netz. Unbekannte haben die Zugangsdaten zu 18 Millionen E-Mail-Adressen gestohlen, darunter mindestens 3 Millionen von deutschen Nutzern. Seit Montag informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun die Opfer, die meisten sollen bis zum Abend Bescheid wissen. Für die Zukunft will die Behörde ein Verfahren entwickeln, um schneller auf solche Datenfunde reagieren zu können.

Wem die Schlagzeilen bekannt vorkommen, der erinnert sich richtig: Bereits im Januar warnte das BSI vor einen groß angelegten Datendiebstahl – damals ging es um 16 Millionen Datensätze. In beiden Fällen stammten die Informationen von der Staatsanwaltschaft im niedersächsischen Verden, und beide Fälle hängen zusammen: „Es handelt sich um denselben Ermittlungskomplex“, sagte Lutz Goebel, Sprecher der Staatsanwaltschaft, auf Anfrage von Handelsblatt Online. Details nannte er nicht – die Ermittlungen laufen noch.

Ist mein E-Mail-Konto gehackt worden?

18 Millionen Nutzer betroffen

Die Staatsanwaltschaft Verden ist im Zuge von Ermittlungsverfahren auf einen Datendiebstahl von 18 Millionen E-Mail-Adressen samt Passwörtern gestoßen. Davon gehörten etwa 3 Millionen Nutzern aus Deutschland.

Info vom E-Mail-Anbieter

Viele Nutzer dürften von ihrem E-Mail-Anbieter informiert werden. Die Deutsche Telekom, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone wenden sich direkt an ihre Kunden, sofern deren E-Mail-Adresse auf der Liste der gestohlenen Zugangsdaten steht.

Test gibt Gewissheit

Wer bei einem anderen Anbieter ist, sollte den Sicherheitstest nutzen. Das funktioniert so: Besucher geben ihre E-Mail-Adresse ein und erhalten anschließend einen vierstelligen Sicherheitscode. Ist ihre Adresse auf der Liste der gestohlenen Daten, erhalten sie eine E-Mail mit dem Ergebnis – ansonsten passiert nichts. Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt.

PC auf Schädlinge überprüfen

Betroffene sollten alle genutzten Computer auf Schadsoftware überprüfen. Das BSI empfiehlt dafür den PC-Cleaner von Avira, den Nutzer direkt über die Webseite der Behörde herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht, dieser muss daher zusätzlich installiert sein.

Alle Passwörter ändern

Im nächsten Schritt ändern Betroffene am besten die Passwörter für sämtliche Online-Dienste – nicht nur die der betroffenen Konten. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um weitere Zugangsdaten zu stehlen.

Regelmäßig PC checken

Das BSI rät Nutzern, regelmäßig zu überprüfen, ob ihr Computer für Angriffe aus dem Internet verwundbar ist. Die Behörde empfiehlt dafür das Angebot „Check and Secure“ der Initiative botfrei.de.

Beim ersten Fund brauchte das BSI mehrere Wochen, bis es die Warnung veröffentlichte, dann war auch noch die Seite mit dem Online-Test schlecht erreichbar. Von diesen Erfahrungen profitiert die Behörde aber, dieses Mal hat sie immerhin nach zehn Tagen eine Lösung parat. Dafür arbeitet sie mit den großen deutschen E-Mail-Anbietern zusammen: Deutsche Telekom, Freenet, GMX, Web.de, Kabel Deutschland und Vodafone sollen die betroffenen Nutzer direkt kontaktieren. Dafür hat sie ihnen die Adressen zur Verfügung gestellt. Das BSI schätzt, damit 70 Prozent der Opfer zu erreichen.

Wer eine E-Mail-Adresse bei einem anderen Anbieter hat, erhält indes keine Mitteilung. Das BSI rät für diesen Fall dringend, den Sicherheitstest zu machen. Das gilt auch und insbesondere für die Nutzer von US-Diensten wie Gmail von Google oder Outlook.com von Microsoft: Die deutsche Behörde konnte sich mit den amerikanischen Konzernen auf die Schnelle nicht über den Umgang mit den Daten einigen – daher händigte sie die Adressen nicht aus.

Die US-Anbieter seien kooperationsbereit gewesen, sagte Häger. Aber: „Sie wollten die Daten erst mit ihren eigenen Verfahren prüfen und nicht zusagen, dass sie die Nutzer informieren.“ Das sei Voraussetzung für die Weitergabe der Adressen gewesen. Es sei aber gut möglich, dass man für künftige Fälle eine Lösung finde.

Die Daten stammen nach Einschätzung des BSI aus unterschiedlichen Quellen. Einen beträchtlichen Teil dürften die Cyberkriminellen mit den sogenannten Phishing gestohlen haben. Dafür locken sie Nutzer auf verwanzte Webseiten und fordern sie auf, ihre Daten einzugeben. Oder sie schleusen Schnüffel-Software auf den Rechner und lauschen mit – womöglich auch beim Online-Einkauf oder Banking.

Das BSI empfiehlt betroffenen Nutzer daher eindringlich, den eigenen Rechner mit Anti-Virus-Software auf Schädlingsbefall zu überprüfen und anschließend alle Passwörter zu ändern. Um neue Angriffe zu verhindern, sollten Nutzer regelmäßig überprüfen, ob ihr PC für Angriffe aus dem Netz verwundbar ist. Die Behörde empfiehlt die Website botfrei.de.

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

07.04.2014, 15:20 Uhr

und wenn ich schön brav euere Daten sendet,bekommt ihr eine kostenlose Überprüfung eures PCs oder was................

Account gelöscht!

07.04.2014, 15:56 Uhr

"Schneller gegen den Datenklau"
________________________

viele glaube, es ginge beim Datenklau um ihre persönlichen Daten:
Kreditkartennummern gelten bei diesen Vögeln nicht als persönliche Daten, genausowenig wie eine E-Mail Adresse: hier wird lediglich die Doktrin der freien Marktwirtschaft au point gebracht:

Du willst doch was hier, und nicht wir...

Account gelöscht!

07.04.2014, 18:02 Uhr

Wieso weigert sich die Regierung/Politiker hier einzuschreiten und die Täter namentlich zu benennen und zu bestrafen, massiv, min. 1 Mill. € je Datensatz?? Gilt hier wieder mit Hilfe der Juristen Täterschutz ist vorrangig?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×