Staatsanwaltschaft deckte Datendiebstahl zufällig auf

(Bild: James Martin/CNET)

Bei Ermittlungen zum sogenannten BKA-Trojaner entdeckte die Staatsanwaltschaft Verden zufällig den Datendiebstahl, vor dem vergangene Woche das BSI gewarnt hat. Demnach lagern die 16 Millionen Benutzerdaten auf Servern in Osteuropa. Die Täter zu ergreifen sei dadurch kaum möglich. Die Daten sollen noch nicht für kriminelle Aktivitäten genutzt worden sein.

Vergangene Woche hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem großflächigen Identitätsdiebstahl gewarnt. Die Cyberkriminellen haben offenbar aus Osteuropa agiert. Der Datendiebstahl soll einem Bericht des Nachrichtenmagazins Der Spiegel nur zufällig entdeckt worden sein. Bei Ermittlungen gegen Hintermänner des sogenannten BKA-Trojaners sei die Staatsanwaltschaft im niedersächsischen Verden zufällig auf den Datendiebstahl gestoßen. Bei dem BKA-Trojaner handelt es sich um eine Erpresser-Software (Ransomware).

(Bild: James Martin/CNET)Etwa 16 Millionen gestohlene Benutzerdaten fanden Forschungseinrichtungen und Strafverfolgungsbehörden bei einer Analyse von Botnetzen, teilte das BSI am vergangenen Dienstag mit. Die meisten bestehen aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Betroffen sind E-Mail- und andere Internetdienste, Onlineshops und Soziale Netzwerke.

Gegenüber dem Spiegel erklärte die Staatsanwaltschaft Verden, dass es kaum Zugriffsmöglichkeiten auf die Täter gebe, da die gestohlenen Daten auf einem Server im Ausland gespeichert seien. Bislang gebe es keine Hinweise, “dass die Daten schon für kriminelle Aktivitäten genutzt worden sind”. Das BSI warnte die Öffentlichkeit, da ein Missbrauch dennoch möglich sei.

Die Behörde hat eine Website eingerichtet auf der jeder überprüfen kann, ob er von dem Identitätsdiebstahl betroffen ist. Dafür müssen Internetnutzer unter www.sicherheitstest.bsi.de lediglich ihre E-Mail-Adresse angeben. Das BSI gleicht diese in einem technischen Verfahren mit den Daten aus den Botnetzen ab. Ist die Adresse und damit auch die digitale Identität des Nutzers betroffen, erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Empfehlungen zu erforderlichen Schutzmaßnahmen sind in der Antwort-Mail enthalten. Ist die eingegebene E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.

Zwei Maßnahmen sollten Betroffene dem BSI zufolge auf jeden Fall ergreifen. Erstens sollte der eigene Rechner mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüfen. Anschließend sollten alle Passwörter geändert werden, die zur Anmeldung bei Sozialen Netzen, Onlineshops, E-Mail-Konten und anderen Online-Diensten verwendet werden.

Auch Passwörter, die nicht im Zusammenhang mit der betroffenen E-Mail-Adresse als Log-in genutzt werden, sollten geändert werden. Ist nämlich der Rechner mit Schadsoftware infiziert, kann diese auch andere Zugangsdaten abgreifen. Auf einer Website gibt das BSI Tipps zu sicheren Passwörtern.

Eines der größten Risiken bei der Nutzung des Internets ist laut dem BSI der Identitätsdiebstahl. Cyberkriminelle entwenden die digitalen Identitäten von Nutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Dafür infizieren Angreifer die Rechner ihrer Opfer mit Schadsoftware, die beispielsweise Tastatureingaben und Anmeldevorgänge dokumentiert oder Transaktion direkt manipuliert. Vom Nutzer unbemerkt sendet die Software die aufgezeichneten Daten an von den Angreifern präparierte Rechner gesendet (“Dropzones”). Von dort aus laden sie die Daten anschließend herunter.

Auf der BSI-Seite lässt sich überprüfen, ob die eigene E-Mail-Adresse kompromittiert wurde (Screenshot: ZDNet.de).
Auf der BSI-Seite lässt sich überprüfen, ob die eigene E-Mail-Adresse kompromittiert wurde (Screenshot: ZDNet.de).

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de