Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X

Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch schläft, soll zahlen.

Schwupp, und der Mailaccount is' weg. Geklaut - wie auch die letzte gute Symbolbild-Idee. Bild: Imago/Christian Ohde

BERLIN taz | Bühne frei und Rumtata. Mit großem Tammtamm hatte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst im Januar an die Öffentlichkeit gewandt. Über 16 Millionen digitale Identitäten waren Ermittlern in die Finger gefallen - von Kriminellen offenbar in großem Stil im Internet eingesammelt. Jetzt kamen nochmal rund 18 Millionen solcher Accounts dazu, wie Spiegel Online zuerst berichtete.

Das sind E-Mail-Adressen mit den dazugehörigen Passwörtern. Wer im Besitz dieser Daten ist, kann also vermutlich von Millionen von Menschen die E-Mails lesen - oder auch allerhand andere Dummheiten machen, die mit diesen Daten möglich sind. Weil viele InternetnutzerInnen auch beim Online-Shopping die gleichen Passwörter benutzen wie fürs Mailprogramm, dürfte das Potenzial gewaltig sein.

Erst im Januar hatte das BSI - das ist eine deutsche digitale Sicherheitsbehörde - einen besonderen Service angeboten: InternetnutzerInnen konnten auf einer Homepage der Behörde prüfen, ob sie der Datenklau betraf. Doch auch für diejenigen, deren E-Mail-Adressen dort nicht aufgelistet waren, gab es keine Entwarnung. Denn auf der Service-Seite fanden sich nur solche gestohlenen Daten wieder, die den Ermittlern überhaupt in die Hände gefallen waren.

Bei dem aktuellen Fall handelt es sich offenbar um den bisher größten bekannten Fall von Datendiebstahl im Netz. Wie viele der gestohlenen Zugangsdaten deutschen Nutzerinnen und Nutzern zuzuordnen sind, ist allerdings nicht klar. Die Behörden gehen laut Spiegel Online derzeit von etwa drei Millionen Betroffenen in der Bundesrepublik aus. Die Online-Seite berichtet weiter, dass die Daten aktuell seien und derzeit offenbar noch missbraucht würden. //www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Medienberichte_zu_Identitaetsdiebstahl_03042014.html:Das BSI hat angekündigt, schnellstmöglich InternetnutzerInnen auf Ihrer Seite weitere Informationen zur Verfügung zu stellen.

Ärger steht aber nun ohnehin für alle NutzerInnen an: Sie sollten mal wieder dringend ihr Passwort ändern - und auch in Zukunft immer dafür sorgen, dass sie niemals das gleiche Passwort sowohl für ihren E-Mail-Zugang als auch für andere Internetdienste verwenden. Aber wer das nicht ohnehin schon tut, gehört - jawohl - bestraft.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.