https://www.faz.net/-gy9-7lk06

Geklaute Zugangsdaten : „Hier helfen komplizierte Passwörter überhaupt nicht“

  • -Aktualisiert am

Hacker knackten 18 Millionen Zugangsdaten für E-Mail-Adressen. Bild: dpa

Dass Betrüger bis zu 16 Millionen Zugangsdaten geknackt haben sollen, verunsichert Internetnutzer. Die Hintergründe des Datenklaus sind weiter unklar. Sicherheitsexperte Lindner erklärt, wie man sich schützen kann.

          Die Verunsicherung bei deutschen Internetnutzern ist groß, seit das Bundesamt für Sicherheit in der Informationstechnik (BSI) an diesem Dienstag bekanntgab, dass bis zu 16 Millionen Passwörter in die Hände von Kriminellen geraten sind. Schon kurz nach der Veröffentlichung entsprechender Berichte brach die eigens eingerichtete Internetseite des BSI zusammen und war zeitweise nicht mehr erreichbar.

          So groß die Verunsicherung ist, so spärlich sind aber auch die Informationen zu den Hintergründen der Warnung. Nutzer können auf der Seite des BSI - sofern sie zu erreichen ist - überprüfen, ob ihre E-Mail-Adresse betroffen ist. Sollte das der Fall sein, erhalten sie eine Nachricht mit Tipps, wie man sich vor Missbrauch schützen kann (einen entsprechenden Überblick und Tipps zum Erstellen sicherer Passwörter finden Sie auch bei FAZ.NET).

          Mehr als die Hälfte der betroffenen Mailadressen enden nach Angaben des BSI auf „.de“  und gehören wahrscheinlich Internetnutzern aus Deutschland. Die Datensätze enthalten meist eine E-Mail-Adresse und ein Passwort. Dabei muss es sich aber nicht nur um Zugangsdaten für E-Mail-Konten handeln, da viele dieselbe Kombination auch zum Anmelden bei anderen Diensten, etwa für Foren, soziale Netzwerke oder bei Shopping-Seiten verwenden.

          Woher die 16 Millionen Nutzerdaten genau stammen, ist weiter unklar. Forscher und Strafverfolger seien bei der Analyse von sogenannten Botnetzen auf die Daten gestoßen und hätten sie übergeben, teilte das BSI mit. Weitere Informationen gab es mit Hinweis auf die laufenden Ermittlungen nicht.

          FAZ.NET hat mit dem Hacker und Sicherheitsexperten Felix Lindner gesprochen. Er erklärt, wie solch ein millionenfacher Datenklau funktioniert - und wie sich Internetnutzer davor schützen können:

          Das BSI hat bekanntgegeben, dass 16 Millionen Passwörter von E-Mail-Konten in der Hand von Kriminellen sind. Was ist da aus Ihrer Sicht passiert, Herr Lindner?

          Bis jetzt ist die Informationslage nur ziemlich dünn. Aber aus meiner Sicht sind nicht 16 Millionen Passwörter geknackt worden. Hier wurde mit sogenannten Bots gearbeitet. Das ist Software, die Passwörter speichert, wenn sie eingetippt werden. Die Situation ist vergleichbar mit dem Geldabheben bei der Bank. Wenn ich meine Geheimzahl eintippe und mir jemand dabei über die Schulter guckt, dann ist er der Bot. Außerdem sind 16 Millionen gehackte Kontos weltweit keine große Veranstaltung.

          Woher kommen diese Bots?

          Bots sind Schadsoftware, die beim Surfen im Internet oder beim Download von Dateien den Rechner infizieren. Das passiert besonders oft, wenn man illegal Daten lädt oder Anhänge von Mails mit fraglichem Absender öffnet. Beispielsweise bei Cracks fordert der Computer den Nutzer auf, die Viren-Software abzustellen. Nur dann kann das Programm ausgeführt. Und zu oft stimmen Nutzer zu, schalten ihre Viren-Software ab und fangen sich dadurch Bots ein, die den Computer befallen.

          Helfen besonders ausgefallene Passwörter gegen Bots?

          Nein, hier helfen komplizierte Passwörter überhaupt nicht. Wenn mir jemand beim Eintippen meines Bank-PINs über die Schulter schaut, kann der PIN noch so kompliziert sein, er merkt ihn sich trotzdem. Trotzdem laden viele Nutzer illegal Daten und nehmen so das Risiko eines Bot-Befalls in Kauf. Auch eine völlig makellose Viren-Software gibt es nicht. Aber indem man seinen Computer vor Schadsoftware schützt, verringert sich das Risiko, dass so etwas passiert.

          Wie kann man sich dann schützen?

          Wer nicht verhauen werden will, sollte sich nicht nachts um Drei in einer Rockerkneipe herumtreiben. So ist es auch mit dem Internet. Wer Angst vor Schadsoftware hat, sollte sich einen zweiten Rechner besorgen. Mit dem einen schreibt man Mails und verwaltet sein Online-Banking. Der andere ist dann eben zum Surfen da.

          Was ist der nächste Schritt?

          Das BSI macht einen großartigen Job. Es ist international einzigartig, dass eine staatliche Behörde in so einem Fall ein Werkzeug zur Verfügung stellt, mit dem man überprüfen kann ob das eigene Konto befallen ist oder nicht. Das BSI fragt nicht nach Passwörtern und lässt auch die Provider der E-Mail-Konten nicht schlecht dastehen. Das ist toll, daran habe ich nichts zu meckern.

          Sind Passwörter also überflüssig?

          Was jetzt passiert, hat nichts mit dem Passwort zu tun. Keine der Alternativen, die bis jetzt probiert wurden, sind so leistungsfähig wie Passwörter. Als Beispiel dient die Fingerprint-Technologie, bei der die eigenen Fingerabdrücke Passwörter ersetzen sollen. Ich habe nur zehn Finger, kann also nur zehn verschiedene Geheimnisse nutzen. Dagegen kann ich mir so viele Passwörter ausdenken wie ich will.

          Weitere Themen

          Eine ingeniöse Meisterleistung Video-Seite öffnen

          F.A.Z.-Fahrbericht Audi e-tron : Eine ingeniöse Meisterleistung

          Das erste Voll-Elektro-Auto der Vier-Ringe-Marke ist nur vordergründig eine Vernunft-Entscheidung gegen Abgase und für bessere Luft. Denn mit 80.000€ schlägt ein Preis zu buche, der eine ingeniöse Meisterleistung verspricht, die es zu Erfüllen gilt.

          Das Darknet - Ort der Kriminalität? Video-Seite öffnen

          Erklärvideo : Das Darknet - Ort der Kriminalität?

          Die internationalen Polizeibehörden haben ein Pädophilen-Netzwerk zerschlagen, das im Darknet operierte. Diesen dunklen Bereich des Internets nutzen Menschen, die verborgen unterwegs sein wollen. Dazu gehören neben Schwerkriminellen auch Whistleblower und Regimekritiker, die Zensur umgehen wollen.

          Topmeldungen

          Wahlsieger in Großbritannien: Nigel Farage

          Europawahl : Brexit-Partei in Großbritannien stärkste Kraft

          Mit satten 31,5 Prozent liegt die europafeindliche Brexit-Partei von Nigel Farage in Großbritannien ersten Prognosen zufolge vorn. Die konservativen Tories müssen mit einer herben Schlappe rechnen.
          Angst vor Populisten und der Wunsch nach einer anderen Klimapolitik haben die Menschen in Europa an die Wahlurnen getrieben.

          Die EU hat gewählt : Europas Ängste

          Zu wenig Klimaschutz, zu viel Nationalismus: Wegen dieser Sorgen haben sich viel mehr Bürger an der Europawahl beteiligt. Nicht in allen Ländern wurden die Rechtspopulisten jedoch ausgebremst.

          Europawahl : Volksparteien verlieren Mehrheit im Parlament

          Im Europaparlament werden Christ- und Sozialdemokraten sich erstmals einen Partner suchen müssen. Die Rechte geht aus der Wahl gestärkt hervor, aber die eigentliche Überraschung liegt woanders.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.