taz.de -- Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X

Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch schläft, soll zahlen.
Bild: Schwupp, und der Mailaccount is' weg. Geklaut - wie auch die letzte gute Symbolbild-Idee.

BERLIN taz | Bühne frei und Rumtata. Mit großem Tammtamm hatte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst im Januar an die Öffentlichkeit gewandt. Über 16 Millionen digitale Identitäten waren Ermittlern in die Finger gefallen - von Kriminellen offenbar in großem Stil im Internet eingesammelt. Jetzt kamen nochmal rund 18 Millionen solcher Accounts dazu, [1][wie Spiegel Online zuerst berichtete].

Das sind E-Mail-Adressen mit den dazugehörigen Passwörtern. Wer im Besitz dieser Daten ist, kann also vermutlich von Millionen von Menschen die E-Mails lesen - oder auch allerhand andere Dummheiten machen, die mit diesen Daten möglich sind. Weil viele InternetnutzerInnen auch beim Online-Shopping die gleichen Passwörter benutzen wie fürs Mailprogramm, dürfte das Potenzial gewaltig sein.

Erst im Januar hatte das BSI - das ist eine deutsche digitale Sicherheitsbehörde - einen besonderen Service angeboten: InternetnutzerInnen konnten auf einer Homepage der Behörde prüfen, ob sie der Datenklau betraf. Doch auch für diejenigen, deren E-Mail-Adressen dort nicht aufgelistet waren, gab es keine Entwarnung. Denn auf der Service-Seite fanden sich nur solche gestohlenen Daten wieder, die den Ermittlern überhaupt in die Hände gefallen waren.

Bei dem aktuellen Fall handelt es sich offenbar um den bisher größten bekannten Fall von Datendiebstahl im Netz. Wie viele der gestohlenen Zugangsdaten deutschen Nutzerinnen und Nutzern zuzuordnen sind, ist allerdings nicht klar. Die Behörden gehen laut Spiegel Online derzeit von etwa drei Millionen Betroffenen in der Bundesrepublik aus. Die Online-Seite berichtet weiter, dass die Daten aktuell seien und derzeit offenbar noch missbraucht würden. [2][//www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Medienberichte_zu_Identitaetsdiebstahl_03042014.html:Das BSI hat angekündigt,] schnellstmöglich InternetnutzerInnen auf Ihrer Seite weitere Informationen zur Verfügung zu stellen.

Ärger steht aber nun ohnehin für alle NutzerInnen an: Sie sollten mal wieder dringend ihr Passwort ändern - und auch in Zukunft immer dafür sorgen, dass sie niemals das gleiche Passwort sowohl für ihren E-Mail-Zugang als auch für andere Internetdienste verwenden. Aber wer das nicht ohnehin schon tut, gehört - jawohl - bestraft.

4 Apr 2014

LINKS

[1] http://www.spiegel.de/netzwelt/netzpolitik/e-mail-passwoerter-gestohlen-18-millionen-datensaetze-a-962419.html
[2] http://https

AUTOREN

Martin Kaul

TAGS

E-Mail
BSI
Datendiebstahl
Netzsicherheit
Blogs
Hacker
NSA
Datenschutz
BSI
Email
Vodafone
Apotheken

ARTIKEL ZUM THEMA

Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs

Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer Website. Die Diebstähle zielen auf Werbeeinnahmen.

Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz

Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich handelt, ist noch unklar.

Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!

Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann: Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.

Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“

Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails schreiben.

Kommentar Behörden und Datenklau: Offensivabteilung BSI

Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig gemacht.

BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken

„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle anderen.

Datendiebstahl bei Vodafone: Zwei Millionen Kunden betroffen

Die Bankdaten von zwei Millionen Vodafone-Kunden wurden entwendet. Es gibt bereits einen Tatverdächtigen. Die Folgen für die Betroffenen sind schwer absehbar.

Datenklau im Gesundheitsminsterium: „Neue Qualität der Spionage“

Ein Lobbyist soll im Gesundheitsministerium Daten geklaut haben. Die Politik fordert Aufklärung – die Apotheker wehren sich gegen einen Generalverdacht.

400.000 Datensätze gestohlen: „Das geht weit über Yahoo hinaus“

Hacker haben massenhaft sensible Kundendaten von Yahoo gestohlen. Auch Nutzer von Google, AOL und Microsoft könnten betroffen sein.

Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web

Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die Passwörter nicht ausreichend geschützt.

Nach Datendiebstahl: Sony schaltet Onlinedienste wieder frei

Endlich wieder online daddeln: Sony hat nach dem gigantischen Datenklau begonnen, seine Onlinedienste für die Playstation wieder freizuschalten. Und verspricht bessere Sicherheitsvorkehrungen.