Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

BSI-Präsident Michael Hange (Bild: Fabian Hamacher/Golem.de)

BSI-Sicherheitswarnung Spur des Identitätsdiebstahls soll ins Baltikum führen

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Der millionenfache Identitätsdiebstahl, den das BSI am 21. Januar 2014 bekanntgemacht hat, soll im Zusammenhang mit Tätern aus dem Baltikum stehen. Das berichtet das Nachrichtenmagazin Der Spiegel unter Berufung auf Ermittler. Cyberkriminelle aus Osteuropa sollen demnach die Zugangsdaten gesammelt haben.

Auf die Spur der mutmaßlichen kriminellen Datenhändler stieß die Staatsanwaltschaft im niedersächsischen Verden laut dem Bericht zufällig bei Ermittlungen zum BKA-Trojaner.

Bei den Nachforschungen fanden die Staatsanwälte eine Datenbank mit 16 Millionen Zugangsdaten zu Nutzerkonten, bestehend aus E-Mail-Adressen und Passwörtern. Da sie auf einem Server im Ausland lägen, seien die Zugriffsmöglichkeiten auf die Täter gering, erfuhr Der Spiegel bei der Staatsanwaltschaft Verden. Bislang gebe es jedoch keine Hinweise darauf, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind".

Im vergangenen Jahr sind laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik) pro Monat durchschnittlich 40.000 digitale Identitäten in Deutschland gestohlen worden.

Die Kriminellen gelangten in dem aktuellen Fall offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte BSI-Chef Michael Hange Golem.de.

Zuvor wurde berichtet, dass unter anderem Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn an dem Datenfund beteiligt waren. Das FKIE ist in der Lage, Infrastrukturen der Botnetze im Labor nachzustellen. Mit Reverse Engineering werde versucht, aus den Binärdateien auf die Funktion der Programme zu schließen, um die Command-&-Control-Infrastruktur (C&C) des Botnetzes zu ermitteln. Dabei soll herausgefunden werden, wie der infizierte Rechner mit dem Kontrollserver kommuniziert und welche Funktionen über das Internet nachgeladen werden.