Abo
  • IT-Karriere:

Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Artikel veröffentlicht am ,
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Für die meisten Betroffenen ist die E-Mail vom BSI wenig hilfreich gewesen. Wer in den vergangenen Tagen und Wochen über den Sicherheitscheck der Bonner Behörde erfuhr, dass eine seiner E-Mail-Adressen in einer Datenbank mit 16 Millionen gehackten Onlinekonten stand, war meist genauso ratlos wie zuvor. Um zu wissen, welche Kontodaten zu welchem Zeitpunkt ausgespäht worden waren, wäre die Kenntnis des abgegriffenen Passwortes aber sehr nützlich. So ließe sich auch feststellen, ob die Kriminellen tatsächlich ein reales Passwort kannten. Doch sind die Behörden rechtlich verpflichtet, diese besondere Form eines beschlagnahmten Diebesgutes ihrem Besitzer wieder herauszurücken?

Inhalt:
  1. Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?
  2. Verbraucherschützer sehen große Schwierigkeiten

"Das ist eine relativ komplizierte Frage", sagte der Hannoveraner Rechtsinformatiker Nikolaus Forgó auf Anfrage von Golem.de. Der Jura-Professor verweist auf das Bundesdatenschutzgesetz, das in Paragraf 19 die Herausgabe von Daten durch die Behörden regelt. Darin heißt es: "Dem Betroffenen ist auf Antrag Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und den Zweck der Speicherung." Allerdings gibt es in Absatz 4 auch einige Gründe, die die Auskunft einschränken. So zum Beispiel, wenn "die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde".

Welche Behörde ist zuständig?

Wobei sich schon die Frage stellt, an welche Behörde die Anfrage überhaupt gerichtet werden kann. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) liegen nach eigenen Angaben die Passwörter nicht einmal vor. Das Amt verfügt demnach nur über die Liste mit den betroffenen 16 Millionen E-Mail-Adressen, die von den Ermittlungsbehörden zur Verfügung gestellt wurden. Zuständig in dem Verfahren ist die Staatsanwaltschaft im niedersächsischen Verden, die bei Ermittlungen gegen Botnetz-Betreiber auf die Datenbank stieß.

Laut Bundesinnenministerium informierte die Staatsanwaltschaft im August 2013 über das Bundeskriminalamt (BKA) das BSI über einen Datensatz mit rund 600 Adressen aus der Bundesverwaltung und 17 Adressen aus dem Bundestag. In der Folge hätten sich dann Hinweise verdichtet, dass es sich um eine größere Datenmenge handelte. Ab September seien erste Gespräche über die Unterrichtung der Betroffenen geführt worden, sagte Ministeriumssprecher Philipp Spauschus auf Anfrage. Schließlich habe die Staatsanwaltschaft die Datei am 19. Dezember freigegeben.

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. Hays AG, Wiesbaden (Home-Office möglich)

Der Sprecher der Staatsanwaltschaft, Lutz Gaebel, will weiterhin nur wenig Details zu der beschlagnahmten Datenbank preisgeben. Sie sei ein "Zufallsfund" gewesen und ihr Fund spiele für das entsprechende Ermittlungsverfahren keine Rolle. Es gebe auch keinen Hinweis über den Missbrauch der Daten. Gaebel wollte nicht einmal bestätigen, ob die Passwörter überhaupt im Klartext in der Datenbank enthalten sind. Die Aussagen sind widersprüchlich: Zum einen soll die Datei in dem Verfahren keine Rolle spielen, zum anderen dürfen nicht einmal Angaben zu deren Format gemacht werden, um den Ermittlungserfolg nicht zu gefährden.

Verbraucherschützer sehen große Schwierigkeiten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 299,00€
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  3. 399€ (Wert der Spiele rund 212€)

Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

    •  /