- Bundesjustizminister Heiko Maas will nach dem großen Datenklau gegen Datenhehler vorgehen.
- CDU-Netzpolitiker Jens Koeppen fordert eine bessere Ausstattung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Justizminister prüft Gesetzesänderung
Nach dem jüngsten Massendiebstahl von Anmeldedaten für Online-Dienste erwägt Bundesjustizminister Heiko Maas, auch den An- und Verkauf gestohlener Daten unter Strafe zu stellen. "Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker der Tageszeitung Neue Presse. Klar sei aber auch, dass das Problem allein mit den Mitteln des Strafrechts nicht zu lösen sei. Der Bundesrat hatte sich bereits im März dafür ausgesprochen, den An- und Verkauf gestohlener Daten unter Strafe zu stellen. Bisher sind nur der Diebstahl von Daten und deren Nutzung strafbar, aber nicht der Handel. Der Verkauf von Einwahldaten oder Kreditkartendaten ist nach Einschätzung von Fachleuten ein "tägliches Geschäft" im Netz.
CDU-Netzpolitiker will mehr Geld für BSI
Der Vorsitzende des Bundestagsausschusses Digitale Agenda, Jens Koeppen, forderte eine bessere Ausstattung für das Bundesamt für Sicherheit in der Informationstechnik (BSI). "IT-Sicherheit ist ein ganz zentrales Thema, und da sollten wir auch an der notwendigen Ausstattung nicht sparen", sagte der CDU-Politiker der Nordwest-Zeitung. "Mit der heutigen Ausstattung kann das BSI ganz sicher nicht die Anforderungen erfüllen, die sich in den kommenden Jahren stellen werden." Erst vor wenigen Tagen hatte das Handelsblatt berichtet, dass die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung verantwortlich ist, in akuter Finanznot stecke. Das Innenministerium hatte der Darstellung widersprochen.
Was zuvor geschehen ist
Die IT-Sicherheitsfirma Hold Security hatte am Mittwoch berichtet, dass mutmaßlich russische Hacker 1,2 Milliarden Anmeldedaten für Online-Profile erbeutet haben - also E-Mail-Adressen und Passwörter. Die Hacker hätten die Informationen abgefischt, indem sie Sicherheitslücken bei Online-Diensten ausgenutzt hätten. Sie hätten gezielt nach Webseiten mit einer bestimmten Sicherheitslücke gesucht und sich darüber Zugriff auf die Inhalte der Datenbanken der Online-Dienste verschafft. Die Daten sollen von mehr als 420 000 Webseiten stammen. Das BSI hatte Anbieter vor diesem Hintergrund aufgerufen, ihre Sicherheitsmechanismen zu verbessern. Nach ersten Erkenntnissen sind Behörden auf Bundesebene nicht Opfer des Datendiebstahls geworden.
Linktipps:
- SZ-Technikredakteur Helmut Martin-Jung erklärt den großen Datenklau.
- SZ-Redakteur Patrick Illinger über den nachlässigen Umgang mit Passwörtern.
- SZ.de-Autor Pascal Paukner über frühere Fälle und wie Hacker vorgehen.
- Der amerikanische Sicherheitsexperte Brian Krebs, beantwortet in seinem Blog Fragen zu dem Vorfall.