# taz.de -- Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X
> Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
> Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
> schläft, soll zahlen.
IMG Bild: Schwupp, und der Mailaccount is' weg. Geklaut - wie auch die letzte gute Symbolbild-Idee.
BERLIN taz | Bühne frei und Rumtata. Mit großem Tammtamm hatte sich das
Bundesamt für Sicherheit in der Informationstechnik (BSI) erst im Januar an
die Öffentlichkeit gewandt. Über 16 Millionen digitale Identitäten waren
Ermittlern in die Finger gefallen - von Kriminellen offenbar in großem Stil
im Internet eingesammelt. Jetzt kamen nochmal rund 18 Millionen solcher
Accounts dazu, [1][wie Spiegel Online zuerst berichtete].
Das sind E-Mail-Adressen mit den dazugehörigen Passwörtern. Wer im Besitz
dieser Daten ist, kann also vermutlich von Millionen von Menschen die
E-Mails lesen - oder auch allerhand andere Dummheiten machen, die mit
diesen Daten möglich sind. Weil viele InternetnutzerInnen auch beim
Online-Shopping die gleichen Passwörter benutzen wie fürs Mailprogramm,
dürfte das Potenzial gewaltig sein.
Erst im Januar hatte das BSI - das ist eine deutsche digitale
Sicherheitsbehörde - einen besonderen Service angeboten:
InternetnutzerInnen konnten auf einer Homepage der Behörde prüfen, ob sie
der Datenklau betraf. Doch auch für diejenigen, deren E-Mail-Adressen dort
nicht aufgelistet waren, gab es keine Entwarnung. Denn auf der
Service-Seite fanden sich nur solche gestohlenen Daten wieder, die den
Ermittlern überhaupt in die Hände gefallen waren.
Bei dem aktuellen Fall handelt es sich offenbar um den bisher größten
bekannten Fall von Datendiebstahl im Netz. Wie viele der gestohlenen
Zugangsdaten deutschen Nutzerinnen und Nutzern zuzuordnen sind, ist
allerdings nicht klar. Die Behörden gehen laut Spiegel Online derzeit von
etwa drei Millionen Betroffenen in der Bundesrepublik aus. Die Online-Seite
berichtet weiter, dass die Daten aktuell seien und derzeit offenbar noch
missbraucht würden.
[2][//www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Medienbericht
e_zu_Identitaetsdiebstahl_03042014.html:Das BSI hat angekündigt,]
schnellstmöglich InternetnutzerInnen auf Ihrer Seite weitere Informationen
zur Verfügung zu stellen.
Ärger steht aber nun ohnehin für alle NutzerInnen an: Sie sollten mal
wieder dringend ihr Passwort ändern - und auch in Zukunft immer dafür
sorgen, dass sie niemals das gleiche Passwort sowohl für ihren
E-Mail-Zugang als auch für andere Internetdienste verwenden. Aber wer das
nicht ohnehin schon tut, gehört - jawohl - bestraft.
4 Apr 2014
## LINKS
DIR [1] http://www.spiegel.de/netzwelt/netzpolitik/e-mail-passwoerter-gestohlen-18-millionen-datensaetze-a-962419.html
DIR [2] http://https
## AUTOREN
DIR Martin Kaul
## TAGS
DIR E-Mail
DIR BSI
DIR Datendiebstahl
DIR Netzsicherheit
DIR Blogs
DIR Hacker
DIR NSA
DIR Datenschutz
DIR BSI
DIR Email
DIR Vodafone
DIR Apotheken
## ARTIKEL ZUM THEMA
DIR Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer
Website. Die Diebstähle zielen auf Werbeeinnahmen.
DIR Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz
Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder
zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich
handelt, ist noch unklar.
DIR Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!
Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann:
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.
DIR Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
schreiben.
DIR Kommentar Behörden und Datenklau: Offensivabteilung BSI
Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
gemacht.
DIR BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.
DIR Datendiebstahl bei Vodafone: Zwei Millionen Kunden betroffen
Die Bankdaten von zwei Millionen Vodafone-Kunden wurden entwendet. Es gibt
bereits einen Tatverdächtigen. Die Folgen für die Betroffenen sind schwer
absehbar.
DIR Datenklau im Gesundheitsminsterium: „Neue Qualität der Spionage“
Ein Lobbyist soll im Gesundheitsministerium Daten geklaut haben. Die
Politik fordert Aufklärung – die Apotheker wehren sich gegen einen
Generalverdacht.
DIR 400.000 Datensätze gestohlen: „Das geht weit über Yahoo hinaus“
Hacker haben massenhaft sensible Kundendaten von Yahoo gestohlen. Auch
Nutzer von Google, AOL und Microsoft könnten betroffen sein.
DIR Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die
Passwörter nicht ausreichend geschützt.
DIR Nach Datendiebstahl: Sony schaltet Onlinedienste wieder frei
Endlich wieder online daddeln: Sony hat nach dem gigantischen Datenklau
begonnen, seine Onlinedienste für die Playstation wieder freizuschalten.
Und verspricht bessere Sicherheitsvorkehrungen.