Zufallsfund bei Ermittlungen zum BKA-Trojaner 27.01.2014, 13:15 Uhr

Datenbank mit 16 Millionen gestohlenen E-Mail-Konten liegt in Osteuropa

Die Ermittlungen zu dem millionenfachen Datendiebstahl, der in der vergangenen Woche bekannt wurde, führen nach Osteuropa. Staatsanwälte aus dem niedersächsischen Verden stießen dort auf die Datenbank mit 16 Millionen E-Mail-Konten. Zufällig. 

Der Standort der Datenbank mit den 16 Millionen gestohlenen Datensätzen ist zwar jetzt bekannt, dass damit auch die Täter dingfest gemacht werden können, ist aber unwahrscheinlich.

Der Standort der Datenbank mit den 16 Millionen gestohlenen Datensätzen ist zwar jetzt bekannt, dass damit auch die Täter dingfest gemacht werden können, ist aber unwahrscheinlich.

Foto: dpa/Oliver Berg

Eigentlich stellten die Ermittler Nachforschungen zum sogenannten BKA-Trojaner an, wie das Nachrichtenmagazin Der Spiegel berichtet. Die dabei gefundenen Datensätze bestehen aus E-Mail-Adressen und Passwörtern, teilweise bieten sie auch Zugang zu weiteren Onlinediensten. Da die Datenbank auf einem ausländischen Server liegt, hält die Staatsanwaltschaft Verden die Möglichkeit, auf die Täter zuzugreifen, für gering.

Daten bisher offenbar ungenutzt

Bislang gebe es jedoch keine Hinweise darauf, dass die Daten schon für kriminelle Aktivitäten genutzt worden seien, so der Spiegel. Für welche Zwecke die Online-Diebe die erbeuteten Daten nutzen, ist bisher nicht bekannt.  „Wir wissen, dass die Nutzerkonten zu Online-Diensten gehören. Da es sich dabei aber lediglich um eine Kombination von Passwort und Nutzernamen handelt, weiß man nicht, für welchen Dienst diese Zugänge verwendet wurden“, sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI nennt den Datenfund den bisher größten Einzelvorfall beim Diebstahl von Identitäten in Deutschland. Insgesamt sind aber rund 30.000 Programme bekannt, die dazu dienen, personenbezogene Daten aus dem Netz und von den Rechnern zu saugen. Im vergangenen Jahr sind laut BSI im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.

Zugang direkt über die Rechner

Im aktuellen Fall gelang das den Hackern offenbar über die Rechner der Nutzer. „Wir müssen davon ausgehen, dass die Rechner übernommen worden sind“, so BSI-Chef Michael Hange. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen. An dem Datenfund waren unter anderem Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn beteiligt. Das FKIE ist in der Lage, Infrastrukturen der Botnetze im Labor nachzustellen. Über dieses sogenannte Reverse Engineering versuchen die Forscher, aus den Binärdateien auf die Funktion der Programme zu schließen, um die Command-&-Control-Infrastruktur (C&C) des Botnetzes zu ermitteln. Dabei wollen sie herausfinden, wie der infizierte Rechner mit dem Kontrollserver kommuniziert und welche Funktionen über das Internet nachgeladen werden.

Auf die Datenbank mit den gestohlenen 16 Millionen Datensätzen stießen die Staatsanwälte zufällig bei Ermittlungen zu den Hintermännern des BKA-Trojaners. Dieser Trojaner taucht bereits seit Jahren immer wieder in unterschiedlichen Variationen auf privaten Rechnern auf. Der Rechner sei wegen illegaler Aktivitäten blockiert und werde nach Zahlung einer Geldstrafe wieder freigeschaltet, heißt es in der Erpressungssoftware.

Von Andrea Ziech

Top Stellenangebote

Stromnetz Berlin GmbH Ingenieur (m/w) Netzleitstelle Berlin
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf