27.01.2014, 13:15 Uhr | 0 |

Zufallsfund bei Ermittlungen zum BKA-Trojaner Datenbank mit 16 Millionen gestohlenen E-Mail-Konten liegt in Osteuropa

Die Ermittlungen zu dem millionenfachen Datendiebstahl, der in der vergangenen Woche bekannt wurde, führen nach Osteuropa. Staatsanwälte aus dem niedersächsischen Verden stießen dort auf die Datenbank mit 16 Millionen E-Mail-Konten. Zufällig. 

Symbolbild Datenklau
Á

Der Standort der Datenbank mit den 16 Millionen gestohlenen Datensätzen ist zwar jetzt bekannt, dass damit auch die Täter dingfest gemacht werden können, ist aber unwahrscheinlich.

Foto: dpa/Oliver Berg

Eigentlich stellten die Ermittler Nachforschungen zum sogenannten BKA-Trojaner an, wie das Nachrichtenmagazin Der Spiegel berichtet. Die dabei gefundenen Datensätze bestehen aus E-Mail-Adressen und Passwörtern, teilweise bieten sie auch Zugang zu weiteren Onlinediensten. Da die Datenbank auf einem ausländischen Server liegt, hält die Staatsanwaltschaft Verden die Möglichkeit, auf die Täter zuzugreifen, für gering.

Daten bisher offenbar ungenutzt

Bislang gebe es jedoch keine Hinweise darauf, dass die Daten schon für kriminelle Aktivitäten genutzt worden seien, so der Spiegel. Für welche Zwecke die Online-Diebe die erbeuteten Daten nutzen, ist bisher nicht bekannt.  „Wir wissen, dass die Nutzerkonten zu Online-Diensten gehören. Da es sich dabei aber lediglich um eine Kombination von Passwort und Nutzernamen handelt, weiß man nicht, für welchen Dienst diese Zugänge verwendet wurden“, sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI nennt den Datenfund den bisher größten Einzelvorfall beim Diebstahl von Identitäten in Deutschland. Insgesamt sind aber rund 30.000 Programme bekannt, die dazu dienen, personenbezogene Daten aus dem Netz und von den Rechnern zu saugen. Im vergangenen Jahr sind laut BSI im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.

Zugang direkt über die Rechner

Im aktuellen Fall gelang das den Hackern offenbar über die Rechner der Nutzer. „Wir müssen davon ausgehen, dass die Rechner übernommen worden sind“, so BSI-Chef Michael Hange. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen. An dem Datenfund waren unter anderem Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn beteiligt. Das FKIE ist in der Lage, Infrastrukturen der Botnetze im Labor nachzustellen. Über dieses sogenannte Reverse Engineering versuchen die Forscher, aus den Binärdateien auf die Funktion der Programme zu schließen, um die Command-&-Control-Infrastruktur (C&C) des Botnetzes zu ermitteln. Dabei wollen sie herausfinden, wie der infizierte Rechner mit dem Kontrollserver kommuniziert und welche Funktionen über das Internet nachgeladen werden.

Auf die Datenbank mit den gestohlenen 16 Millionen Datensätzen stießen die Staatsanwälte zufällig bei Ermittlungen zu den Hintermännern des BKA-Trojaners. Dieser Trojaner taucht bereits seit Jahren immer wieder in unterschiedlichen Variationen auf privaten Rechnern auf. Der Rechner sei wegen illegaler Aktivitäten blockiert und werde nach Zahlung einer Geldstrafe wieder freigeschaltet, heißt es in der Erpressungssoftware.

Anzeige
Von Andrea Ziech
Zur StartseiteZur Startseite
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden