IT-Experte zum Datendiebstahl "Andere Dienste, andere Passwörter"
Unbekannte haben Millionen sensibler Zugangsdaten gestohlen. Noch ist nicht klar, woher sie stammen und welcher Schaden entstanden ist. Im Gespräch mit tagesschau.de erklärt IT-Experte Alexander Dörsam, wie man sich am besten schützen kann - auch wenn es absoluten Schutz nicht gibt.
tagesschau.de: Wie kommen Diebe an einen so gigantischen Datensatz von 18 Millionen E-Mail-Adressen inklusive Passwörtern?
Alexander Dörsam: Wahrscheinlich ist ein großer Dienst kompromittiert worden, oder mehrere große Dienste, wo sich Benutzer mit ihren E-Mail-Adressen und Passwörtern anmelden müssen.
tagesschau.de: Wie machen Diebe das konkret?
Dörsam: Wenn ein Angreifer es schaffen kann, in die Systeme von großen Anbietern einzudringen, liegen dort die Zugangsdaten in Datenbanken vor. Und wenn er dann noch die Möglichkeit hat, diese im Klartext zu lesen, weil diese nicht oder schlecht verschlüsselt sind, dann fließen diese Informationen sehr schnell ab.
Alexander Dörsam ist Leiter der IT-Security bei der Datenschutz-Firma Antago in Darmstadt. Er ist spezialisiert auf sogenannte Livehackings, dringt in die Unternehmen seiner Kunden ein, um die dabei gewonnenen Erkenntnisse zu nutzen, um deren IT sicherer zu machen.
tagesschau.de: Gehen Sie davon aus, dass eher ein großer Online-Shop gehackt wurde als ein E-Mail-Provider?
Dörsam: Das ist schwierig zu sagen. Aufgrund der aktuellen Faktenlage scheint es aber so, als würde es sich um E-Mails verschiedener Mail-Provider handeln. Die Wahrscheinlichkeit, dass ein Anbieter wie etwa ein Webshop gehackt worden ist und diese Zugangsdaten wegkamen, ist höher, als dass mehrere E-Mail-Provider selbst attackiert worden sind.
tagesschau.de: Was für große Anbieter kommen denn in Frage?
Dörsam: Im Prinzip alles, wo Daten in größerem Stil gespeichert werden. Wir reden zum Beispiel von Webshops, Partnerbörsen, Tauschbörsen, Online-Plattformen und solchen Sachen. Eben alle Plattformen, auf denen sich Menschen im Internet treffen oder zusammenkommen können, Dinge tauschen.
tagesschau.de: Wie kommen Ermittler einem solchen Diebstahl auf die Schliche?
Dörsam: Da gibt es mehrere Wege. Einer davon - und das ist in diesem Fall der wahrscheinlichste - ist, dass sich Ermittler in den Kreisen bewegen, in denen diese Daten gehandelt werden, und dort bemerken, dass solche Informationen im Umlauf sind. Sollten die Ermittler jetzt herausfinden, wer diese Daten in Umlauf gebracht hat, was wahrscheinlich sehr schwierig sein wird, besteht die Möglichkeit, je nachdem in welchen Ländern diese Leute sind, dort die Beschlagnahmung ihrer Hardware zu beantragen.
tagesschau.de: Was kann man im Moment tun, um sich zu schützen und um herauszufinden, ob die eigenen Daten betroffen sind?
Dörsam: Wenn wir davon ausgehen, dass ein Internetdienst gehackt worden ist, sagen wir mal ein Webshop, dann reden wir ja davon, dass die Zugangsdaten von diesem Webshop weggekommen sind. Was nicht bedeutet, dass die Angreifer auch Zugang zu den dazugehörigen E-Mail-Accounts haben. Wenn man befürchtet, Opfer geworden zu sein, sollte man sicherstellen, dass man die Passwörter, die man bei den einzelnen Diensten verwendet hat, ändert. Dabei ist es extrem wichtig, dass wir bei den verschiedenen Dienste auch verschiedene starke Passwörter einsetzen.
tagesschau.de: Was schützt denn generell vor Datendiebstahl?
Dörsam: Es gibt vom BSI eine Empfehlung für Privatleute: Zwölf Zeichen lange Passworte, die geprägt sind von unserem Alphabet, aber auch erweitert von Zahlen und sonstigen Zeichen. Ein guter Tipp dabei ist es, einen Satz zu überlegen, etwas das man sich gut merken kann, und von diesem Satz von jedem einzelnen Wort den Anfangsbuchstaben zu nehmen.
tagesschau.de: Ihre Firma prüft die Datensicherheit von Unternehmen. Gibt es einen Kunden, bei dem Sie es nicht geschafft haben, in die Systeme einzudringen?
Dörsam: Nein.
Das Interview führte Samantha Maier für tagesschau.de.