# taz.de -- Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner
> Hunderttausende Rechner in Deutschland sind offenbar mit einer
> Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
> nun?
(IMG) Bild: Wer hat jetzt die Zugangsdaten?
BERLIN taz | Es fühlt sich ja meist recht gemütlich an: Da ist diese
E-Mail-Adresse und dieses praktische Passwort. Und das eine gilt dann
gleich für alles. Fahrkartenkauf bei der Bahn, Klamotten-Shopping beim
Internethändler, Fotos austauschen mit Freunden – und E-Mails abrufen,
natürlich. Doch nun droht Hunderttausenden Internetnutzern in Deutschland
gehöriges Ungemach – und gegebenenfalls ein ordentlicher Tag Arbeit. Denn
die Botschaft, die das Bundesamt für Sicherheit in der Informationstechnik
(BSI) am Dienstag verbreitete, ist gewaltig: Hunderttausende Rechner in
Deutschland sind offenbar von einer Schadsoftware infiziert.
In der Folge haben Unbekannte sich Zugang zu Millionen von E-Mail-Adressen
und Nutzerdaten verschafft. Laut BSI sollen so die Daten von rund 16
Millionen E-Mail-Accounts ausgeforscht worden sein – einschließlich der
dazugehörigen Passwörter. Rund die Hälfte dieser Accounts sollen dabei auf
E-Mail-Adressen beruhen, die auf „.de“ enden – und damit nahelegen, dass es
sich um deutsche Nutzer handelt.
Grundlage für die massenhafte Datenausspähung ist ein sogenanntes Botnetz.
Dabei werden – vom Nutzer unbemerkt – private PCs mit Trojanern infiziert,
die sich mit anderen Trojanern verbinden. So entsteht ein riesiges
digitales Netzwerk, über das – wiederum unbemerkt – etwa E-Mail-Adressen,
Passwörter und persönliche Daten ausgelesen und ausgetauscht werden können.
Das BSI rät nun eindringlich dazu zu prüfen, ob eigene Daten betroffen sein
könnten. Die Behörde, einstmals aus den klassischen deutschen
Geheimdiensten ausgegründet, soll Bürger und Bundesregierung in Sachen
Cybersicherheit beraten und vor Gefahren warnen. Sie untersteht dem
Bundesinnenministerium und ist verantwortlich für die Sicherheit der
deutschen Netzinfrastruktur.
## Laufende Ermittlungen
So ist in dem etwas piefigen Bonner Verwaltungsgebäude in der Godesberger
Allee 183 etwa auch das sogenannte Cert-Bund ansässig. Das steht für
Computer Emergency Response Team der Bundesverwaltung. Dort werden
Netzattacken analysiert und ausgewertet.
Auch das Nationale Cyber-Abwehr-Zentrum befindet sich unter dem Dach des
BSI in Bonn. Dabei handelt es sich um eine Einrichtung, die etwas
martialischer klingt als sie ist: Verbindungsbeamte des Bundeskriminalamts,
des Bundesnachrichtendienstes und des Bundesamts für Verfassungsschutz
sitzen mit in der Behörde, um sich über aktuelle Cyberbedrohungen
auszutauschen.
Geballte Kompetenz also – doch am Dienstag blieben trotzdem viele Fragen
offen. Im aktuellen Fall ist offenbar nicht das BSI selbst auf den
Datenklau gestoßen, sondern Ermittlungsbehörden, die das BSI über das
Ausmaß des Diebstahls in Kenntnis gesetzt haben, entdeckten ihn. Nähere
Angaben zum Hintergrund des Botnetzes wollte das BSI am Dienstag nicht
machen. Eine Sprecherin sagte der taz, man könne nicht sagen, um welche
konkreten Schadprogramme es sich bei dem Angriff handele. Die Behörde
verwies auch auf laufende staatsanwaltschaftliche Ermittlungen.
Welche Staatsanwaltschaft diese Ermittlungen führt und was der Hintergrund
dieser Ermittlungen ist, wollte das BSI ebenfalls nicht kommentieren. So
kann nur spekuliert werden, was mit den Daten nun passieren könnte: Sind es
Online-Kriminelle, die auf fremde Kosten Geld ausgeben wollen? Oder ist es
doch ein Zufallsfund aus dem Schatz der NSA?
Entwarnung gibt es jedenfalls nicht, das Botnetz ist weiterhin aktiv. Das
heißt auch: Zu den 16 Millionen kompromittierten E-Mail-Accounts kommen
täglich neue hinzu. Mit einem [1][Sicherheitscheck] bietet die Behörde
Nutzern nun an, zu prüfen, ob die eigene E-Mail-Adresse betroffen ist. Das
bedeutet: Das BSI verfügt über den gigantischen Datensatz der betroffenen
Nutzer.
Allerdings sagt die Behörde, dass sie weder über die zugehörigen Passwörter
verfüge, noch Kenntnisse über die IP-Adressen der Nutzer habe. Diese
Adressen sind die individuellen Kennungen, über die jeder Rechner verfügt.
Damit ließe sich etwa feststellen, welche E-Mail-Adresse sich von wo aus
bei verschiedenen Diensten eingeloggt haben könnte.
21 Jan 2014
## LINKS
(DIR) [1] http://www.sicherheitstest.bsi.de/
## AUTOREN
(DIR) Martin Kaul
## TAGS
(DIR) Internet
(DIR) Daten
(DIR) Datenklau
(DIR) BSI
(DIR) Datenschutz
(DIR) BSI
(DIR) Email
(DIR) NSA
(DIR) Google
(DIR) Bundesinnenministerium
(DIR) BSI
(DIR) BSI
(DIR) Datenschutz
(DIR) Internet
(DIR) Südkorea
(DIR) Internet
## ARTIKEL ZUM THEMA
(DIR) Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
schreiben.
(DIR) Kommentar Behörden und Datenklau: Offensivabteilung BSI
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
gemacht.
(DIR) BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.
(DIR) Nutzerdaten im Internet: Mehr Transparenz beim Ausspähen
Wie oft geben Unternehmen Nutzerdaten an Behörden weiter? In den USA darf
darüber jetzt mehr informiert werden, in Deutschland nicht.
(DIR) Herausgabe von Nutzerdaten: Der Maulkorb wird nur gelockert
Die US-Regierung versucht die Internetkonzerne zu beschwichtigen. Sie
dürfen nun etwas klarer sagen, wie oft Behörden Kundendaten verlangen.
(DIR) Abmahnung für Online-Plattform: Frag den Staat – provozier ihn nicht
Das Innnenministerium mahnt die Online-Plattform “Frag den Staat“ ab. Nun
ist ein Streit über Urheberrechte und Informationsfreiheit entbrannt.
(DIR) Diebstahl von Millionen Zugangsdaten: Weichert verteidigt späte Bekanntgabe
Einer der obersten Datenschützer zeigt Verständnis für die späte
Bekanntgabe des Zugangsdatenklaus. Man habe erst eine Prüfmöglichkeit
vorbereiten müssen.
(DIR) Bürgerrechtler gegen NSA: „Absoluter Unwillen“ bei Aufklärung
Per Anzeige wollen Bürgerrechtler Ermittlungen in der NSA-Affäre erzwingen.
Viele Internetnutzer prüfen, ob sie vom jüngsten Datenklau betroffen sind.
(DIR) Gehackte Emailkonten: Behörde wusste es seit Dezember
Nach dem Datenklau hat das BSI zunächst geschwiegen – um vorbereitet zu
sein, heißt es. Die Webseite war dennoch auch am Mittwoch zunächst nicht
erreichbar.
(DIR) Kommentar Datenklau: Mehr Meinung, weniger Info
Der massenhafte Identitätsdiebstahl im Netz wirft viele Fragen auf.
Antworten gibt es nicht. Aber natürlich gleich viele Forderungen.
(DIR) Kreditkarten-Skandal in Südkorea: Daten à la carte
Bei einem Datendiebstahl wurden über 100 Millionen Kartenkonten angezapft.
Ein Techniker hatte das Material einfach auf seine Festplatte kopiert und
mitgenommen.
(DIR) Warnung des BSI: Millionen Zugangsdaten geklaut
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten
gekapert. Das berichtet das Bundesamt für Sicherheit in der
Informationstechnik.