Abo
  • Services:
Anzeige
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Anzeige

Für die meisten Betroffenen ist die E-Mail vom BSI wenig hilfreich gewesen. Wer in den vergangenen Tagen und Wochen über den Sicherheitscheck der Bonner Behörde erfuhr, dass eine seiner E-Mail-Adressen in einer Datenbank mit 16 Millionen gehackten Onlinekonten stand, war meist genauso ratlos wie zuvor. Um zu wissen, welche Kontodaten zu welchem Zeitpunkt ausgespäht worden waren, wäre die Kenntnis des abgegriffenen Passwortes aber sehr nützlich. So ließe sich auch feststellen, ob die Kriminellen tatsächlich ein reales Passwort kannten. Doch sind die Behörden rechtlich verpflichtet, diese besondere Form eines beschlagnahmten Diebesgutes ihrem Besitzer wieder herauszurücken?

"Das ist eine relativ komplizierte Frage", sagte der Hannoveraner Rechtsinformatiker Nikolaus Forgó auf Anfrage von Golem.de. Der Jura-Professor verweist auf das Bundesdatenschutzgesetz, das in Paragraf 19 die Herausgabe von Daten durch die Behörden regelt. Darin heißt es: "Dem Betroffenen ist auf Antrag Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und den Zweck der Speicherung." Allerdings gibt es in Absatz 4 auch einige Gründe, die die Auskunft einschränken. So zum Beispiel, wenn "die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde".

Welche Behörde ist zuständig?

Wobei sich schon die Frage stellt, an welche Behörde die Anfrage überhaupt gerichtet werden kann. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) liegen nach eigenen Angaben die Passwörter nicht einmal vor. Das Amt verfügt demnach nur über die Liste mit den betroffenen 16 Millionen E-Mail-Adressen, die von den Ermittlungsbehörden zur Verfügung gestellt wurden. Zuständig in dem Verfahren ist die Staatsanwaltschaft im niedersächsischen Verden, die bei Ermittlungen gegen Botnetz-Betreiber auf die Datenbank stieß.

Laut Bundesinnenministerium informierte die Staatsanwaltschaft im August 2013 über das Bundeskriminalamt (BKA) das BSI über einen Datensatz mit rund 600 Adressen aus der Bundesverwaltung und 17 Adressen aus dem Bundestag. In der Folge hätten sich dann Hinweise verdichtet, dass es sich um eine größere Datenmenge handelte. Ab September seien erste Gespräche über die Unterrichtung der Betroffenen geführt worden, sagte Ministeriumssprecher Philipp Spauschus auf Anfrage. Schließlich habe die Staatsanwaltschaft die Datei am 19. Dezember freigegeben.

Der Sprecher der Staatsanwaltschaft, Lutz Gaebel, will weiterhin nur wenig Details zu der beschlagnahmten Datenbank preisgeben. Sie sei ein "Zufallsfund" gewesen und ihr Fund spiele für das entsprechende Ermittlungsverfahren keine Rolle. Es gebe auch keinen Hinweis über den Missbrauch der Daten. Gaebel wollte nicht einmal bestätigen, ob die Passwörter überhaupt im Klartext in der Datenbank enthalten sind. Die Aussagen sind widersprüchlich: Zum einen soll die Datei in dem Verfahren keine Rolle spielen, zum anderen dürfen nicht einmal Angaben zu deren Format gemacht werden, um den Ermittlungserfolg nicht zu gefährden.

Verbraucherschützer sehen große Schwierigkeiten 

eye home zur Startseite
Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Plochingen
  2. Jetter AG, Ludwigsburg
  3. GK Software AG, Schöneck/Vogtland
  4. KOSTAL Gruppe, Dortmund


Anzeige
Spiele-Angebote
  1. (-55%) 26,99€
  2. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  3. (-80%) 2,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Hass und Angst ausnutzen

    DonPanda | 04:19

  2. Geht mir tierisch aufn sack

    Gandalf2210 | 03:50

  3. Re: Wäre es nicht einfacher...

    divStar | 03:46

  4. Re: Monopole im Internet

    teenriot* | 03:42

  5. Re: "Telefon" gibt es doch gar nicht mehr

    jacki | 03:35


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel