Der grosse Datenraub?

Die Schlagzeilen überschlagen sich: 16 Millionen E-Mail-Adressen und Passwörter seien von Hackern gestohlen worden, meldeten alle grossen Deutschen Zeitungen, nachdem das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm geschlagen hat. Betroffen sind nicht nur Deutsche Anwender. Nun hat das BSI eine Website eingerichtet wo jeder Anwender herausfinden könnte, ob er betroffen ist - wenn der Ansturm nicht so gross wäre, dass die Site immer wieder zusammenbricht.

Betroffene können ihre E-Mail-Adresse beim BSI testen lassen.

Ironie im digitalen Zeitalter: Die in den dunkleren Korridoren der Macht angesiedelten Abhöroperationen staatlicher Behörden gehören wohl zu den allergrössten Verwertern von Daten, deren Herkunft zweifelhaft ist - der NSA lässt grüssen. Trotzdem ist es der Staat, der uns aus der Patsche helfen soll, wenn unsere privaten Daten von irgendwelchen Bösewichten kompromittiert worden sind - obwohl wir uns eigentlich in den meisten Fällen ganz gut selber helfen könnten, indem wir uns wenigstens an die grundlegendsten Sicherheitsvorkehrungen halten. Denn was bis jetzt vom BSI veröffentlicht wurde, weißt darauf hin, dass vor allem PCs betroffen wurden, die nicht ausreichend geschützt waren. Zitat aus der Welt:

“Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben.
Nicht alle betroffenen Mail-Adressen würden noch benutzt […]. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Identitätsdiebstahl sei als Kriminalitätsform bekannt. Die Dimension des aktuellen Falls sei aber spektakulär. Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.“

Unter dem Titel: “Was kann ich machen, wenn ich betroffen bin“, schreibt der Stern:

“Das BSI empfiehlt, mit einem Virenschutzprogramm nach Schadsoftware zu suchen und diese zu entfernen. Ein solches Programm sollte ohnehin auf jedem Rechner installiert sein. Zusätzlich empfiehlt das Bundesamt sicherheitshalber nicht nur das E-Mail-Passwort, sondern alle Passwörter bei Online-Shops, Sozialen Netzwerken und anderen Internet-Diensten zu ändern, wenn der Computer infiziert war…“

Wer testen will, ob seine Daten kompromittiert worden sind, kann dies hier tun - wenn die BSI-Seite nicht gerade überlastet ist.  Nach der Eingabe der eigenen E-Mail-Adresse, wird diese mit der Datenbank der kompromittierten Adressen abgeglichen. Nur wenn die Adresse zu jenen gehört, die bei der Botnet-Analyse gefunden wurden, erhält der User eine E-Mail - und Tipps, was jetzt zu tun ist.

Es wird übrigens interessant sein, herauszufinden, wer diese Daten geklaut hat. Auch dazu gibt es seltsamerweise noch gar keine Informationen - man darf davon ausgehen, dass diese bald folgen werden.