Abo
  • Services:
Anzeige
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Anzeige

Für die meisten Betroffenen ist die E-Mail vom BSI wenig hilfreich gewesen. Wer in den vergangenen Tagen und Wochen über den Sicherheitscheck der Bonner Behörde erfuhr, dass eine seiner E-Mail-Adressen in einer Datenbank mit 16 Millionen gehackten Onlinekonten stand, war meist genauso ratlos wie zuvor. Um zu wissen, welche Kontodaten zu welchem Zeitpunkt ausgespäht worden waren, wäre die Kenntnis des abgegriffenen Passwortes aber sehr nützlich. So ließe sich auch feststellen, ob die Kriminellen tatsächlich ein reales Passwort kannten. Doch sind die Behörden rechtlich verpflichtet, diese besondere Form eines beschlagnahmten Diebesgutes ihrem Besitzer wieder herauszurücken?

"Das ist eine relativ komplizierte Frage", sagte der Hannoveraner Rechtsinformatiker Nikolaus Forgó auf Anfrage von Golem.de. Der Jura-Professor verweist auf das Bundesdatenschutzgesetz, das in Paragraf 19 die Herausgabe von Daten durch die Behörden regelt. Darin heißt es: "Dem Betroffenen ist auf Antrag Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und den Zweck der Speicherung." Allerdings gibt es in Absatz 4 auch einige Gründe, die die Auskunft einschränken. So zum Beispiel, wenn "die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde".

Welche Behörde ist zuständig?

Wobei sich schon die Frage stellt, an welche Behörde die Anfrage überhaupt gerichtet werden kann. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) liegen nach eigenen Angaben die Passwörter nicht einmal vor. Das Amt verfügt demnach nur über die Liste mit den betroffenen 16 Millionen E-Mail-Adressen, die von den Ermittlungsbehörden zur Verfügung gestellt wurden. Zuständig in dem Verfahren ist die Staatsanwaltschaft im niedersächsischen Verden, die bei Ermittlungen gegen Botnetz-Betreiber auf die Datenbank stieß.

Laut Bundesinnenministerium informierte die Staatsanwaltschaft im August 2013 über das Bundeskriminalamt (BKA) das BSI über einen Datensatz mit rund 600 Adressen aus der Bundesverwaltung und 17 Adressen aus dem Bundestag. In der Folge hätten sich dann Hinweise verdichtet, dass es sich um eine größere Datenmenge handelte. Ab September seien erste Gespräche über die Unterrichtung der Betroffenen geführt worden, sagte Ministeriumssprecher Philipp Spauschus auf Anfrage. Schließlich habe die Staatsanwaltschaft die Datei am 19. Dezember freigegeben.

Der Sprecher der Staatsanwaltschaft, Lutz Gaebel, will weiterhin nur wenig Details zu der beschlagnahmten Datenbank preisgeben. Sie sei ein "Zufallsfund" gewesen und ihr Fund spiele für das entsprechende Ermittlungsverfahren keine Rolle. Es gebe auch keinen Hinweis über den Missbrauch der Daten. Gaebel wollte nicht einmal bestätigen, ob die Passwörter überhaupt im Klartext in der Datenbank enthalten sind. Die Aussagen sind widersprüchlich: Zum einen soll die Datei in dem Verfahren keine Rolle spielen, zum anderen dürfen nicht einmal Angaben zu deren Format gemacht werden, um den Ermittlungserfolg nicht zu gefährden.

Verbraucherschützer sehen große Schwierigkeiten 

eye home zur Startseite
Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...



Anzeige

Stellenmarkt
  1. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. AVL List GmbH, Graz (Österreich)
  4. WKM GmbH, München


Anzeige
Top-Angebote
  1. (u. a. Makita Bohrhammer HR2470 94,90€, Makita Akku-Bohrschrauber uvm.)
  2. (u. a. HP 15,6 Zoll 299,00€, Lenovo Ideapad 15,6 Zoll 499,00€, Acer 17,3 Zoll 499,00€)
  3. 44,90€ statt 79,90€

Folgen Sie uns
       


  1. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  2. Rockstar Games

    Waffenschiebereien in GTA 5

  3. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  4. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  5. GVFS

    Windows-Team nutzt fast vollständig Git

  6. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  7. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  8. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  9. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  10. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Riesenerfolg von GTA 5 Online

    KTVStudio | 17:04

  2. Re: Viele Anti-Cheat-Strategien

    Hotohori | 17:00

  3. Re: Wie mache ich den Wählern ...

    Sea | 16:57

  4. Es ist übrigens das erste Far Cry, das in den USA...

    Lutzol | 16:52

  5. Re: Gesundheitsrisiken?

    Compufreak345 | 16:51


  1. 16:40

  2. 16:29

  3. 16:27

  4. 15:15

  5. 13:35

  6. 13:17

  7. 13:05

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel