Es handelt sich längst nicht mehr um üble technische Streiche. Hinter dem jüngsten Datenklau, bei dem 16 Millionen E-Mail-Konten geknackt wurden, steckt die organisierte Kriminalität, ist Peter Maisel von der Bayreuther Internetfirma TMT ganz sicher. „Der Handel mit gestohlenen Nutzerdaten ist ein einträgliches Gewerbe“, sagt Maisel. Das Unternehmen warnte bereits am 9. Dezember vor massenhaften Versuchen, die Daten von Computernutzern auszuspähen.
Für den Handel mit gestohlenen Daten gebe es sogar Börsen, wo Informationen oder die Dienste von gekaperten Computern, den Botnetzen, angeboten werden. Dagegen machen die in Branchenverbänden zusammengeschlossenen Internetunternehmen seit Jahren Front. Offenbar mit wenig Erfolg, wie der nun bekanntgewordene, massenhafte Datendiebstahl zeigt.
Maisel: „Wenn auch das Bundesamt bereits seit Dezember davon wusste, hätte die Behörde sofort eine Warnung herausgeben müssen.“ Von Schäden in einem unschätzbaren Ausmaß spricht auch der Bindlacher EDV-Sachverständige Andreas Bauer. „Das ist nur die Spitze des Eisberges“, sagt er über den millionenfachen Datenklau. Der sei auch deshalb möglich, weil die Computernutzer leichtfertig ratsame Schutzmaßnahmen vernachlässigen.
Nutzer müssen ihre Computer besser sichern
Hausverbot für Trojaner – das gilt nicht überall. Die 16 Millionen geknackten E-Mail-Konten erinnern an die häufig vernachlässigte Computersicherheit. Tobias Gewinner, bei TMT zuständig für den Aufbau von Netzwerken und deren Sicherheit gegen Angriffe von außen, sagt: „Veraltete Software ist für Angreifer offen wie ein Scheunentor.“ Schwächen weise gegenwärtig der Flashplayer und die Java-Software auf. Den Eindringling, der Daten ausspäht, bemerke der Nutzer am PC in den seltensten Fällen. Wirksamen Schutz verspreche eine aktuelle Software und ein Virenscanner, der tagesaktuell mit den neuesten Fingerabdrücken der Angreifer vertraut ist.
Gegen den Datenklau kann man sich schon mit einfachen Maßnahmen schützen. Wie Tobias Gewinner sagt, sollten die Nutzer von Computern darauf verzichten, ihre Passwörter nach der Eingabe automatisch speichern zu lassen. „Danach sucht das Spähprogramm des Angreifers, wenn es auf dem Computer angekommen ist“, erklärt Gewinner. Gewinner und Maisel warnen: „Eine E-Mail ist wie eine Postkarte, jeder kann sie lesen, während sie unterwegs ist.“ Bei der gewöhnlichen elektronischen Post könne niemand sicher sein, ob der genannte Absender tatsächlich der Verfasser der Nachricht ist. Sollten Zweifel am Absender einer Nachricht bestehen, empfehle es sich, beim Absender nachzufragen.
Maisel erinnert dabei an die jüngst unter dem Namen Vodafone verschickten E-Mails mit Telefonrechnungen. Im Anhang versteckte sich ein Trojaner. Der beste Schutz gegen Datenklau: „Gesunden Menschenverstand walten lassen“, so Maisel. Sollten Zweifel am Absender bestehen, könne man ihn auch telefonisch fragen. Der EDV-Experte Bauer sieht auch schon die nächsten Tatorte für Computerkriminelle. In dem Maß, wie Tablet und Smartphone Einzug halten, werden auch diese Geräte Ziele von Ausspähung. Dort werde Sicherheit noch wichtiger.
