Digital Life
04.04.2014

BSI will am Montag über E-Mail-Datenklau informieren

Nach dem größten Datenklau in der Geschichte Deutschlands will das Bundesamt für Sicherheit in der Informationstechnik am Montag weitere Informationen zur Verfügung stellen.

Mit Hochdruck werde derzeit eine datenschutzkonforme Lösung zusammen mit den Providern erarbeitet, teilte die Behörde am Freitag mit. Nach Informationen des deutschen Bundesinnenministeriums war dem BSI bereits vor rund einer Woche der entdeckte Datensatz von der Staatsanwaltschaft Verden übermittelt worden. „Sie wurden dann technisch analysiert und bereinigt und geprüft“, sagte ein Sprecher am Freitag in Berlin. Von 21 Millionen Datensätzen seien nach der Analyse 18 Millionen geknackte Mail-Konten übriggeblieben. Bei drei Millionen davon handele es sich um deutsche Mail-Adressen. Auch österreichische Nutzer dürften von dem Datenklau betroffen sein.

Herkunft der Daten

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.

Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf „Kernmaßnahmen“. Wer im Netz unterwegs ist, sollte dafür beispielsweise „keinesfalls ein Administrator-Konto“ nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

International

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von „Spiegel Online“ könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.