Abo
  • Services:
Anzeige
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Anzeige

Für die meisten Betroffenen ist die E-Mail vom BSI wenig hilfreich gewesen. Wer in den vergangenen Tagen und Wochen über den Sicherheitscheck der Bonner Behörde erfuhr, dass eine seiner E-Mail-Adressen in einer Datenbank mit 16 Millionen gehackten Onlinekonten stand, war meist genauso ratlos wie zuvor. Um zu wissen, welche Kontodaten zu welchem Zeitpunkt ausgespäht worden waren, wäre die Kenntnis des abgegriffenen Passwortes aber sehr nützlich. So ließe sich auch feststellen, ob die Kriminellen tatsächlich ein reales Passwort kannten. Doch sind die Behörden rechtlich verpflichtet, diese besondere Form eines beschlagnahmten Diebesgutes ihrem Besitzer wieder herauszurücken?

"Das ist eine relativ komplizierte Frage", sagte der Hannoveraner Rechtsinformatiker Nikolaus Forgó auf Anfrage von Golem.de. Der Jura-Professor verweist auf das Bundesdatenschutzgesetz, das in Paragraf 19 die Herausgabe von Daten durch die Behörden regelt. Darin heißt es: "Dem Betroffenen ist auf Antrag Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und den Zweck der Speicherung." Allerdings gibt es in Absatz 4 auch einige Gründe, die die Auskunft einschränken. So zum Beispiel, wenn "die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde".

Welche Behörde ist zuständig?

Wobei sich schon die Frage stellt, an welche Behörde die Anfrage überhaupt gerichtet werden kann. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) liegen nach eigenen Angaben die Passwörter nicht einmal vor. Das Amt verfügt demnach nur über die Liste mit den betroffenen 16 Millionen E-Mail-Adressen, die von den Ermittlungsbehörden zur Verfügung gestellt wurden. Zuständig in dem Verfahren ist die Staatsanwaltschaft im niedersächsischen Verden, die bei Ermittlungen gegen Botnetz-Betreiber auf die Datenbank stieß.

Laut Bundesinnenministerium informierte die Staatsanwaltschaft im August 2013 über das Bundeskriminalamt (BKA) das BSI über einen Datensatz mit rund 600 Adressen aus der Bundesverwaltung und 17 Adressen aus dem Bundestag. In der Folge hätten sich dann Hinweise verdichtet, dass es sich um eine größere Datenmenge handelte. Ab September seien erste Gespräche über die Unterrichtung der Betroffenen geführt worden, sagte Ministeriumssprecher Philipp Spauschus auf Anfrage. Schließlich habe die Staatsanwaltschaft die Datei am 19. Dezember freigegeben.

Der Sprecher der Staatsanwaltschaft, Lutz Gaebel, will weiterhin nur wenig Details zu der beschlagnahmten Datenbank preisgeben. Sie sei ein "Zufallsfund" gewesen und ihr Fund spiele für das entsprechende Ermittlungsverfahren keine Rolle. Es gebe auch keinen Hinweis über den Missbrauch der Daten. Gaebel wollte nicht einmal bestätigen, ob die Passwörter überhaupt im Klartext in der Datenbank enthalten sind. Die Aussagen sind widersprüchlich: Zum einen soll die Datei in dem Verfahren keine Rolle spielen, zum anderen dürfen nicht einmal Angaben zu deren Format gemacht werden, um den Ermittlungserfolg nicht zu gefährden.

Verbraucherschützer sehen große Schwierigkeiten 

eye home zur Startseite
Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...



Anzeige

Stellenmarkt
  1. über Hays AG, Region Karlsruhe
  2. Bechtle IT-Systemhaus GmbH, Düsseldorf / Krefeld
  3. Friedrich Lütze GmbH, Weinstadt
  4. CAPCAD SYSTEMS AG, Lüneburg, Landshut, Ismaning


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 47,99€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  2. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  3. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  4. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  5. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  6. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  7. Class-Action-Lawsuit

    Hunderte Exmitarbeiter verklagen Blackberry

  8. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  9. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  10. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

AMD A12-9800 im Test: Bristol Ridge kann alles besser, aber ...
AMD A12-9800 im Test
Bristol Ridge kann alles besser, aber ...
  1. CPU-Kühler Hersteller liefern Montagekits für AMDs Sockel AM4

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Schöne neue Welt

    AndyMt | 09:28

  2. Re: Und wo liegt nun der Unterschied zu Alexa?

    tomcat092004 | 09:26

  3. Re: Die 30 sek spots...

    divStar | 09:25

  4. Re: Motorsport mit spektakulären Unfällen

    Salzbretzel | 09:24

  5. Re: Na ja, "bisher als sicher"

    derdiedas | 09:23


  1. 09:07

  2. 07:53

  3. 07:41

  4. 07:22

  5. 14:00

  6. 12:11

  7. 11:29

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel