Unberechtigten Zugang zu E-Mail-Accounts oder sonstigen Accounts
Im Zuge eines aktuellen Ermittlungsverfahrens des Bundeskriminalamtes wurden dem Landeskriminalamt Mecklenburg-Vorpommern im Februar 2019 über 4.000 Datensätze mit Bezügen zu Mecklenburg-Vorpommern übermittelt. Die Daten beinhalten u. a. Passwörter und erlauben somit möglicherweise den unberechtigten Zugang zu E-Mail-Accounts oder sonstigen Accounts. Daneben sind auch Datensätze ohne Passwort vorhanden. Mit einem Identity Leak Checker können Email-Accounts schnell und kostenfrei überprüft werden.
Der Datenbestand wurde vom BKA an das Hasso Plattner Institut (HPI) für den Identity Leak Checker (ILC) - https://sec.hpi.de/ilc/ - übergeben und ist dort bereits eingestellt. Somit kann sich jeder Nutzer eines Email-Accounts auf der Webseite des Hasso Plattner Instituts vergewissern, ob die eigenen Daten betroffen sind. Die hinterlegte Referenznummer beim HPI hierzu lautet 01/19-BK.
Aktuell sind aus Mecklenburg-Vorpommern verschiedenste Institutionen, Organisationen und Personen betroffen.
Die Bestimmung eines genauen Alters der Daten ist derzeit nicht möglich. Aufgrund von stichprobenartigen Recherchen des Bundeskriminalamtes kann jedoch davon ausgegangen werden, dass ein Großteil der Daten vermutlich älteren Datums ist. Trotz dieser Annahme können die E-Mail-Adresse und Passwörter aber durchaus noch in Gebrauch sein. Ebenso ist nicht auszuschließen, dass Passwörter durch den jeweiligen Nutzer auch noch bei anderen Internetplattformen genutzt werden.
Aktuell kann nicht eingeschätzt werden, woher diese Informationen ursprünglich stammen. Nach Einschätzung des Bundeskriminalamtes handelt es jedoch NICHT um Daten aus der "Veröffentlichung von personenbezogenen Daten von Politikern, Personen des öffentlichen Lebens und weiteren Personen" vom Jahresanfang 2019. Darüber hinaus können die Daten auch Teil anderer, bereits bekannt gewordener unrechtmäßiger Datenveröffentlichungen sein.
Alle bekannt gewordenen Betroffenen wurden bzw. werden je nach Zuständigkeit durch das Computer Emergency Response Team (CERT) des Ministeriums für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern bzw. durch das Landeskriminalamt Mecklenburg-Vorpommern informiert.
Sollte bereits ein Missbrauch der betroffenen Daten stattgefunden haben, empfiehlt das Landeskriminalamt Mecklenburg-Vorpommern, umgehend Anzeige bei der Polizei zu erstatten. Dies ist auf jeder örtlichen Polizeidienststelle oder online über die Onlinewache der Landespolizei Mecklenburg-Vorpommern möglich.
Um weitere potentielle Gefahren abzuwehren, werden alle Betroffenen gebeten, ihre Passwörter schnellstmöglich zu ändern. Ein sicheres Passwort sollte folgende Minimalanforderungen aufweisen:
- mindestens acht Zeichen
- Nutzung der Groß- und Kleinschreibung
- komplexe Kombinationen aus Buchstaben, Zahlen sowie Satz- und
Sonderzeichen
- verschiedene Passwörter für unterschiedliche Internetplattformen
- sichere Aufbewahrung des Passwortes
- Zwei-Faktor-Authentifizierung (2FA)nutzen, sofern verfügbar
Diese Hinweise gelten nicht nur für aktuell Betroffene. Vielmehr empfiehlt das Landeskriminalamt Mecklenburg-Vorpommern allen Bürgerinnen und Bürgern, regelmäßig alle Passwörter zu ändern.