Gigantischer Datenklau schreckt Millionen E-Mail-Nutzer auf

"Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte BSI-Präsident Michael Hange dem Berliner "Tagesspiegel" (Mittwochsausgabe). Die Dimension von allein acht Millionen betroffenen E-Mail-Adressen mit der Länderendung .de sei trotz vergleichbarer Fälle sehr beachtlich.

Wer fürchtet, von dem Datenklau betroffen zu sein, kann unter sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen. Die Behörde gleicht die Adresse dann mit den Datensätzen ab, die von Ermittlern und Wissenschaftlern in den kriminellen Botnetzen entdeckt wurden. Gemeint sind damit Netzwerke von gekaperten Computern, auf denen ein bestimmtes Programm ohne Wissen der Benutzer installiert wurde. Mithilfe dieser Software können Kriminelle beispielsweise die Daten des Benutzers ausspähen oder über dessen E-Mail-Adresse Spam-Nachrichten verschicken.

Der Ansturm besorgter Internetnutzer brachte die BSI-Server am Dienstag zeitweise an ihre Belastungsgrenze. "Wir haben etwa 200.000 Anfragen pro Stunde, was enorm viel ist", sagte Hange dem "Tagesspiegel". Die Serverkapazitäten würden deshalb erhöht, "so dass möglichst viele Personen überprüfen können, ob sie betroffen sind oder nicht". Generell riet Hange davon ab, ein Passwort gleichzeitig für alle möglichen Online-Konten zu verwenden.

Das BSI weiß nach Angaben seines Präsidenten Hange schon seit Dezember von dem gigantischen Datenklau bei Millionen deutscher E-Mail-Konten. "Die Vorbereitungen ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte Hange am Mittwoch dem Bayerischen Rundfunk.

Das BSI empfiehlt Betroffenen, alle benutzten Computer auf Schadsoftware zu prüfen. Anleitungen dazu gibt es ebenfalls auf der Internetseite. Außerdem sollten gegebenenfalls alle Passwörter für Online-Dienste geändert werden - egal ob für E-Mails, soziale Netzwerke wie Facebook, Online-Shops wie Amazon oder andere Angebote. Hintergrund ist, dass die Betrüger mithilfe der Schadsoftware auch diese Daten ausspioniert haben könnten. Das BSI gibt auf seiner Webseite Tipps zur Erstellung möglichst sicherer Passwörter.

Dass diese Hilfestellung notwendig ist, belegt eine am Dienstag veröffentlichte Studie des US-Sicherheitsdienstleisters SplashData. "123456" ist demnach zum beliebtesten und damit schlechtesten Passwort aufgestiegen. Das kaum sicherere "password" ("Passwort") fiel auf Rang zwei zurück, gefolgt von der Variante "12345678". Platz zehn belegt demnach "iloveyou".