0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Datenklau: Hacker stehlen 16 Millionen personenbezogene Datensätze

23.01.2014 - 08:00

Gestern gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass Hacker über ein sogenanntes Botnetz 16 Millionen Datensätze von Internetnutzern gestohlen haben. Bei dem Datenklau soll es sich überwiegend um Zugangsdaten für E-Mail-Konten von deutschen Usern handeln. Mit den gestohlenen E-Mail-Adressen und den dazugehörigen Passwörtern können Online-Kriminelle nicht nur Mailkonten einsehen, sondern sich gegebenenfalls auch Zugang zu Shopping-Portalen und sozialen Netzwerken verschaffen. Im Prinzip ist jede Form von Datenmissbrauch möglich, so Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.

Aufgrund des Raubzugs digitaler Identitäten hat das BSI eine eigene Webseite eingerichtet, auf der jeder Internetnutzer prüfen kann, ob er vom virtuellen Diebstahl betroffen ist. Laut BSI-Präsident Michael Hange ließen bis heute Morgen rund 8,5 Millionen besorgte User ihre Adresse prüfen. Darunter hätten sich circa 750.000 Betroffene befunden. Das Prüfverfahren ist sehr einfach: Auf der Testseite gibt der Nutzer seine E-Mail-Adresse ein und erhält daraufhin einen vierstelligen Code. Sollte die Adresse zum Diebesgut gehören, erhält er nach kurzer Zeit eine E-Mail mit dem entsprechenden Code im Betreff. Wer eine E-Mail erhält, sollte dringend die darin enthaltenen Schutzmaßnahmen umsetzen. Keine E-Mail bedeutet – kein Diebstahl!

Der Ansturm auf die Prüfseite des BSI war und ist so enorm, dass sie zeitweise zusammenbricht. Daher empfehlen Experten, bestehende Passwörter sicherheitshalber umgehend zu ändern. Inzwischen wurde bekannt, dass das BSI bereits seit Dezember von dem virtuellen Diebstahl wusste. Ursache für die späte Unterrichtung der Öffentlichkeit seien die Vorbereitungen für ein Prüfverfahren, das den Anforderungen des Datenschutzes sowie den zahlreichen Anfragen standhält, so Hange im Bayerischen Rundfunk. Für manchen könnte die Information jedoch zu spät kommen. So könnten das Kind bereits in den Brunnen gefallen und im Nachhinein ergriffene technische Schutzmaßnahmen wirkungslos sein. Im Schadensfall hilft dann nur noch der richtige Versicherungsschutz.

Rechtsschutzversicherung gegen Identitätsdiebstahl

Der BSI-Präsident stellte gegenüber dem Berliner Tagesspiegel noch einmal deutlich heraus, dass es sich in diesem Fall von Cyberkriminalität nicht um eine Infizierung von Rechnern, sondern um den „Diebstahl der kompletten digitalen Identität“ handelt. Daher hält es Datenschutzexperte Thilo Weichert für durchaus möglich, dass Konten gekapert und Überweisungen getätigt oder mit falschen Identitäten Verträge abgeschlossen worden seien.

Bei einigen leistungsstarken Rechtsschutzversicherungen gehört digitaler Identitätsdiebstahl zum Versicherungsschutz. Der Internet-Rechtsschutz bezieht sich primär auf rechtliche Auseinandersetzungen, die sich aus der Privatnutzung des Internets ergeben können. Es gibt jedoch auch Anbieter und Tarife, bei denen Schäden beziehungsweise Schadensersatzansprüche mitversichert sind, die aus einem Identitätsdiebstahl (auch als „Phishing“-Attacken bezeichnet) resultieren. Erhalten Sie beispielsweise von Firmen Rechnungen, weil jemand illegal mit Ihrer digitalen Identität Schmuck bestellt hat, steht Ihnen der Rechtsschutzversicherer mit Rat und Tat zur Seite.

Hinweis: Bezüglich eines Internet-Rechtsschutzes sollten Sie vor Vertragsabschluss genau prüfen, welche Leistungen dieser spezielle Baustein enthält. So kann es sein, dass es Höchstgrenzen gibt oder eine Selbstbeteiligung vereinbart werden muss.

Haftpflichtversicherung gegen Internet-Drittschäden

Durch Datenmissbrauch können auch dritte Personen einen Schaden erleiden. Für Drittschäden bieten  einige private Haftpflichtversicherungen einen wirksamen Versicherungsschutz an. Da das Internet für das Privat- und Berufsleben eine immer wichtigere Rolle spielt, versichern viele Haftpflichtversicherer nun auch Internetschäden. Angenommen, Sie leiten eine virenverseuchte E-Mail versehentlich weiter und beim Empfänger kommt es dadurch zu einem teuren Datenverlust (Internetdrittschaden).

In diesem und vielen ähnlichen Fällen übernimmt die Haftpflichtversicherung die Schadenskosten. Internetschäden dieser Art sind in der Regel ebenso wie Sach-, Personen- und Vermögensschäden bis zur vereinbarten Versicherungssumme mitversichert – wenn denn der gewählte Tarif diese Schadensart enthält. Ein solcher zusätzlicher Versicherungsschutz wird im Zuge der Digitalisierung der Lebenswelt immer wichtiger, daher sollten Sie Ihre bestehenden Policen diesbezüglich auf den Prüfstand stellen.

(mtr)

Weitere Artikel: