Datenklau: So funktioniert der Test

Wer keine Antwort erhält, der ist nicht betroffen. Grundsätzlich sollten Passwörter regelmäßig geändert werden.

Foto: Julian Stratenschulte

Bonn/Berlin. Nach dem Klau von 18 Millionen E-Mail-Adressen samt Passwörtern haben Experten nur Vermutungen, woher die Datensätze stammen könnten. Offensichtlich ist, dass sie aus verschiedenen Quellen stammen. Betroffene will das BSI in diesem Fall besser und schneller informieren. Dafür arbeitet die Behörde mit den großen Providern zusammen. Doch für viele Nutzer bleiben Fragen offen.

Die Staatsanwaltschaft in Verden an der Aller ist bei aktuellen Ermittlungsarbeiten auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur „mitlesen“ kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Ein Teil der geklauten Datensätze wird bereits aktiv missbraucht. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können.

Besucher müssen auf der Homepage des BSI nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis — allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.

Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um Spam- und Phishing-Mails zu verbreiten.

Der Computer sollte regelmäßig mit aktueller Antiviren-Software auf einen Befall mit Schad- beziehungsweise Spähsoftware untersucht werden. Nach der Bereinigung des Rechners rät das BSI, generell alle Passwörter zu ändern.

Sind Passwörter leicht zu knacken, können Unbefugte etwa E-Mails lesen, Umsätze beim Online-Banking ansehen oder sich in Konten anderer bei sozialen Netzwerken einloggen. Sichere Passwörter enthalten möglichst Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Je länger und individueller sie sind, desto schwieriger sind sie zu knacken.

Passwörter sollten zudem auch regelmäßig geändert werden. Außerdem empfiehlt es sich, für unterschiedliche Dienste unterschiedliche Passwörter zu benutzen.