BERLIN (dpa-AFX) - Trotz des gigantischen Ausmaßes sind die genauen Auswirkungen des jüngsten Diebstahls von 1,2 Milliarden Einwahldaten für Online-Dienste weiterhin unklar. Die Politik appelliert an Nutzer und Anbieter, mehr für die Sicherheit zu tun.
Bundesjustizminister Heiko Maas rief Verbraucher und Anbieter zu besseren Sicherheitsvorkehrungen auf. "Internet-Anbieter sind in der Pflicht, alles zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun", sagte der SPD-Politiker der "Welt". "Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen mehr finden." Nutzern von Online-Diensten riet er, Passwörter regelmäßig zu ändern. Anbieter, Kunden und Politiker müssten sich gemeinsam für die Bekämpfung von Datenmissbrauch einsetzen, sagte Maas der "Welt".
Der Bundesrat hatte im März bereits beschlossen, den An- und Verkauf gestohlener Daten unter Strafe zu stellen. Bisher sind nur der Diebstahl von Daten und deren Nutzung strafbar, aber nicht der Handel. Der Verkauf von Einwahldaten oder Kreditkartendaten ist nach Einschätzung von Fachleuten ein "tägliches Geschäft" im Netz. Die hessische Justizministerin Eva Kühne-Hörmann (CDU) rief in der "Welt" zum schnellen Handeln auf. Hessen hatte den Gesetzentwurf im Bundesrat eingebracht.
Dass die Daten aus dem jüngsten Fall auf dem Schwarzmarkt gehandelt werden, erscheint derzeit unwahrscheinlich. Die IT-Sicherheitsfirma Hold Security erklärte, die Hacker hätten die Daten zum Versand vom Spam-Nachrichten genutzt. Hold hatte den Fall aufgedeckt. Das Unternehmen wurde aber kritisiert, weil es gegen Geld einen Dienst anbietet, der Webseiten-Betreiber vor Datendiebstählen warnen soll. Fachleute schätzten den Fall dennoch als "ernstzunehmend" ein. Der Sicherheitsexperte Brian Krebs, der selbst mehrere Hacking-Angriffe öffentlich bekanntmachte, schrieb, die Daten seien "definitv echt".
Nach Erkenntnissen von Hold Security haben Hacker 1,2 Milliarden Einwahldaten für Online-Profile erbeutet. Die bestehen aus E-Mail-Adresse und Passwort. Die Hacker hätten die Informationen abgefischt, indem sie Sicherheitslücken bei Online-Diensten ausgenutzt hätten. Sie hätten gezielt nach Webseiten mit einer bestimmten Sicherheitslücke gesucht und sich darüber Zugriff auf die Inhalte der Datenbanken der Online-Dienste verschafft. Die Daten sollen von mehr als 420 000 Webseiten stammen.
Auch das Bundesamt für Sicherheit in der Informationstechnik rief Anbieter vor diesem Hintergrund auf, ihre Sicherheitsmechanismen zu verbessern. Nach ersten Erkenntnissen sind Behörden auf Bundesebene nicht Opfer des Datendiebstahls geworden. Das BSI ist für den Schutz der IT-Systeme der Bundesregierung verantwortlich.
Ob deutsche Nutzer betroffen sind, werde geprüft. Angesichts der riesigen Anzahl gestohlener Datensätze sei allerdings anzunehmen, dass auch deutsche Internetnutzer unter den Opfern seien.tk