Für Internetnutzer kommt die Meldung als zweiter Schreck binnen weniger Monate daher: Wie bereits im Januar sind deutsche Behörden in den Besitz einer Liste gelangt, auf der Millionen E-Mail-Adressen und Passwörter stehen. Drei der 18 Millionen Postfächer sollen bei deutschen Providern registriert sein.
Man arbeite "mit Hochdruck" an einer Lösung, die vom Datenklau betroffenen Nutzer zu informieren, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Am Montag will das BSI eine "datenschutzschutzkonforme" Lösung anbieten, mit der rund 70 Prozent der betroffenen deutschen E-Mail-Adressen überprüft werden können. Denkbar ist eine Online-Suchmaske, mit der Nutzer testen können, ob ihre E-Mail-Adresse betroffen ist. Für spezifische Nachfragen war das Bundesamt am Freitag nicht zu erreichen.
Unklar ist weiterhin, woher die 18 Millionen E-Mail-Adressen und Passwörter stammen. Offenbar haben einige der Passwörter Unbefugten Zugang zu E-Mail-Konten verschafft, zumindest scheint mancher Account im Datensatz Spam-E-Mails zu verschicken. Das bedeutet aber nicht, dass nun alle in dem Datensatz gespeicherten Adressen geknackt wurden. Denn dass Hacker sich Zugang zu den Datenbanken großer E-Mail-Provider verschafft haben, gilt als unwahrscheinlich.
Für jeden Internetdienst ein anderes Passwort
"Eigentlich kann man die Passwörter direkt bei den Providern nicht klauen", sagt Norbert Pohlmann von der Westfälischen Hochschule in Gelsenkirchen, ein Experte für Internetsicherheit. Auf den Servern von E-Mail-Anbietern würden Passwörter nur verschlüsselt abgelegt. Dass Hacker bei einem deutschen Provider die Sicherheitsbarrieren umgangen und die Verschlüsselung geknackt haben könnten, hält Pohlmann für extrem unwahrscheinlich.
Anders kann es bei Online-Diensten aussehen, die von Laien programmiert wurden. So stellten Hacker im Jahr 2011 Log-in-Daten ins Internet, mit denen sich Zehntausende Rewe-Kunden zu einer Tauschbörse für Tier- und Fußballbilder anmelden konnten. Die E-Mail-Adressen und Passwörter lagen laut Pohlmann unverschlüsselt auf dem Server des Dienstes. In diesem Fall waren nur die E-Mail-Konten jener Benutzer in Gefahr, die dort dasselbe Passwort wie bei dem Tauschdienst verwendeten. Internetexperten raten daher, für jeden Dienst im Internet ein anderes Passwort zu nutzen, und diese in regelmäßigen Abständen zu ändern.
Viele geklaute Daten wurden wohl über Malware abgegriffen
Nach allem, was bisher bekannt wurde, geht aus dem Datensatz nicht hervor, bei jeweils welchem Dienst die 18 Millionen Zugangsdaten eine digitale Tür öffnen. Bei dem im Januar aufgetauchten Datensatz hatte sich letztlich herausgestellt, dass ein Großteil der 16 Millionen Zugangsdaten veraltet war.
Man müsse die Sache dennoch ernst nehmen, sagt Norbert Pohlmann. Er hält es für wahrscheinlich, dass die meisten der geklauten Daten direkt bei den Usern abgegriffen wurden: Mit Hilfe digitaler Schädlinge, die sich Nutzer über dubiose Internetseiten oder E-Mail-Anhänge eingefangen haben. Besonders bösartige Varianten solcher "Malware" speichern alle Tastatureingaben und laden sie vom Nutzer unbemerkt auf einen Server.
Dagegen schützen könne man sich mit einem ständig aktualisierenden Virenschutzprogramm, sagt Pohlmann - und indem man nur dann Links und Dateien in E-Mails öffnet, wenn sie einem nicht verdächtig vorkommen. "Im Zweifel sollte man einen Bekannten anrufen und fragen, ob er einem tatsächlich ein Foto geschickt hat." Überprüfen, ob der eigene Computer mit Schadsoftware infiziert ist, kann man unter anderem auf botfrei.de und der Homepage des BSI.