18 Millionen Passwörter nutzlos

Die Zahlen sind gigantisch: Im Januar war bekannt geworden, dass Daten von 16 Millionen Nutzern entwendet worden waren. Nun bestätigte die Zentralstelle zur Bekämpfung von Internetkriminalität wiederum den Diebstahl von 18 Millionen E-Mail-Adressen inklusive Passwörter. Beide Fällen sollen zusammen hängen, die Daten seien dieses mal jedoch wesentlich "internationaler". Wie "Spiegel Online" berichtete, dürften aber mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein.

Der sensible Datenbestand liegt dem Bundesamt für Sicherheit in der Informationstechnik vor, von dort aus sollen nun gefahrenabwehrrechtliche Maßnahmen getroffen werden, so der Sprecher der Staatsanwaltschaft, Lutz Gaebel. Im Januar konnten Internetnutzer auf einer eigens dafür eingerichteten Webseite prüfen, ob sie vom Datenklau betroffen waren - wahrscheinlich wird es diesmal ein ähnliches Angebot geben.

Wieder ist es also die Staatsanwaltschaft im niedersächsischen Verden, die auf den Datenklau gestoßen ist, berichtet Falk Steiner in der Sendung "Ortszeit". Bei dem ersten Datenfund wurden sowohl die Staatsanwaltschaft wie auch das Bundesamt für Sicherheit in der Informationstechnik für ihre Informationspolitik scharf kritisiert, führt Steiner aus. Dass die Bürger dieses Mal schneller informiert wurden, liegt ebenfalls nicht an den Behörden: Spiegel Online veröffentlichte gestern den neuen Fall.

Die Staatsanwaltschaft vermutet einen aktiven Missbrauch der Daten derzeit. Die Kriminellen könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwortkombination nutzt.

Der Netz-Experte Markus Beckedahl warnte vor Kurzem anlässlich eines ARD-Themenabends über Internetgefahren - Identitätsdiebstahl, Datenklau und gehackte Webcams - davor, dass hier "überwiegend der Eindruck vermittelt, das Internet wäre voller Kriminalität und Gefahren. Und was man jetzt schon absehen kann: Die nächsten Tage werden auch wieder viele Befürworter von mehr Überwachung die mediale Aufmerksamkeit nutzen, um für Vorratsdatenspeicherung & Co. zu trommeln." In Bezug auf die jüngst gestohlenen Daten rät er: Öfter mal das Passwort ändern!

Auch Manfred Kloiber rät im Deutschlandradio Kultur dazu, selber zu handeln. "Der erste Schritt sollte sein, sich bei seinem E-Mail-Postfach anzumelden und das Passwort zu verändern." Das gelte zudem für alle Online-Dienste, in denen man sich mit dieser Kombination von E-Mail-Adresse und Passwort registriert hat - zum Beispiel in den sozialen Netzwerken.

Und für die Zukunft: "Man sollte für jeden Dienst, den man nutzt, eine andere Kombination aus Anmeldekennung und Passwort benutzen." Es gehe nicht anders, als sich selber um die Datensicherheit zu kümmern, so Kloiber, da dies von staatlicher Seite nicht geleistet werde.