18 Millionen Datenpaare
Wieder ist es die Staatsanwaltschaft im niedersächsischen Verden, die gestohlene Datenpaare aus E-Mailadressen und Passwörtern gefunden hat. Konkrete Schäden der Betroffenen lassen sich noch nicht beziffern.
Wieder ist es eine erstaunliche Menge an Daten, wieder ist es die Staatsanwaltschaft im niedersächsischen Verden, die sie gefunden hat: 18 Millionen Datenpärchen aus E-Mailadressen und Passworten, also noch einmal zwei Millionen Datenpaare mehr, als bei dem im Januar publik gewordenen Fall.
Ob es sich dabei um die Zugangsdaten für E-Mailkonten handelt oder um die Zugangsdaten für andere Dienste, bei denen die E-Mail-Adresse als Nutzername verwendet wird, ist im Fall vom Januar wie im neuen Fall unklar – die Staatsanwaltschaft im Niedersächsichen Verden will dazu ausdrücklich nichts sagen. Man arbeite jedoch mit Hochdruck daran, dass, wie im ersten Fall das Bundesamt für Sicherheit in der Informationstechnik, das BSI, eine Testmöglichkeit für die Betroffenen einrichte.
Fehlende Erfahrungswerte
Die Daten, die nun gefunden wurden, stammen aus dem gleichen Ermittlungsverfahren gegen organisierte Kriminalität im Netz wie der erste Datensatz mit damals 16 Millionen Datenpaaren. Für den Umgang mit dem ersten Datenfund wurden sowohl die Staatsanwaltschaft in Verden wie auch das Bundesamt für Sicherheit in der Informationstechnik scharf kritisiert. Der Datenfund der Ermittler war bereits im August 2013 erfolgt, doch die Bürger wurden bis zum Januar 2014 nicht über den Fund informiert.
Als Grund für die späte Warnung gaben die Staatsanwälte an, dass sie die laufenden Ermittlungen nicht gefährden wollten – Gefahrenabwehr für Bürger sei nicht ihre Aufgabe. Zudem habe es für solche Fälle keine Erfahrungswerte gegeben.
Zahl deutscher Betroffener noch offen
Der neue Datenfund mit diesmal 18 Millionen Datenpaaren soll erst nach Januar 2014 erfolgt sein. Doch dass die Bürger dieses Mal schneller informiert wurden, liegt ebenfalls nicht an den Behörden: Spiegel Online veröffentlichte gestern den neuen Fall. Welche konkreten Schäden den Betroffenen durch die Kriminellen Datensammler entstanden sind, lässt sich derzeit nicht seriös beziffern.
Wie viele Deutsche unter den Betroffenen sind, lässt sich laut Staatsanwaltschaft Verden derzeit ebenfalls nicht sagen. Ein Sprecher wies jedoch darauf hin, dass es Anzeichen gebe, dass von den 18 Millionen Betroffenen Datensätze diesmal ein größerer Teil Nutzer außerhalb der Bundesrepublik betreffe. Daran, auch diese zu informieren, würde derzeit intensiv gearbeitet.