Bundesamt für Sicherheit in der Informationstechnik wusste schon lange von Millionen gestohlener Passwörter. Machen Sie hier den Test, ob Sie vom Datenklau betroffen sind.

Bonn/Hamburg. Die Internetseite brach zusammen, Millionen User, denen möglicherweise E-Mailadressen und Passwörter von Hackern gestohlen worden waren, blieben im Ungewissen: Der am Dienstag bekannt gewordene Datenklau hat auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Chaos ausgelöst. Auch am Mittwoch war die Seite nur nach langem Laden erreichbar. Ans Telefon bekam man ebenfalls nicht sofort einen Ansprechpartner. Dabei ist die Behörde Deutschlands wichtigste und offizielle Institution, wenn es um Sicherheit der Bürger im Internet geht. Das BSI hat außerdem eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Auch hier zeigte sich: Die Seite war stundenlang nicht zu erreichen.

Und nun stellt sich heraus: Das BSI weiß nach Angaben seines Präsidenten Michael Hange schon seit Dezember von dem gigantischen Datenklau bei Millionen deutscher E-Mail-Konten. „Die Vorbereitungen ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, sagte Hange dem Bayerischen Rundfunk.

Hier ist der BSI-Test für Ihre Daten

Bei der Analyse automatisierter Computer-Netzwerke waren die gestohlenen Zugangsdaten von 16 Millionen E-Mail-Fächern entdeckt worden. Durch den Datenklau können Betrüger möglicherweise auch auf andere Nutzerkonten zugreifen, etwa in sozialen Netzwerken wie Facebook oder beliebten Online-Shops wie Amazon, falls dort dieselben Anmeldedaten verwendet würden.

Hange sagte, die Behörde habe bis Dienstag um 18 Uhr 120.000 betroffene Bürger über die Ausspähung ihrer Passwörter informiert und mehr als eine Million Anfragen bearbeitet.

Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden“, sagte Klingbeil dem „Tagesspiegel“. Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. „Das wird Geld kosten, was wir aber investieren sollten.“

Für das Internet ist auch der neue Verkehrsminister Alexander Dobrindt (CSU) zuständig. Von ihm war bislang kein Kommentar zu hören. Er hatte bei Amtsantritt versprochen, sich verstärkt um das Netz zu kümmern.

Unterdessen warnen Verbraucherschützer vor gefälschten E-Mails mit der Betreffzeile „Ihre Rechnung“, die angeblich von der Deutschen Telekom oder Vodafone stammen. Diese Mails „überschwemmen derzeit die E-Mail-Konten der Verbraucher“, teilte die Verbraucherzentrale Sachsen mit. Es handle sich um sogenannte Phishing-Mails, die Nutzerdaten wie Passwörter ausspähen.

Empfänger solcher Mails sollten auf keinen Fall die Dateianhänge öffnen oder enthaltene Links anklicken, erklärten die Verbraucherschützer. Beim Öffnen der Anhänge würden Schadstoffprogramme auf den Computern der Empfänger installiert.