Offenbar ließ der Vorgang die Behörden damals weitgehend kalt. Als im Rahmen eines Strafverfahrens im August 2013 die auf IT-Straftaten spezialisierte zuständige Staatsanwaltschaft Verden/ Niedersachsen zufällig auf eine Datenbank mit insgesamt ca. 16 Millionen E-Mailadressen von E-Mailaccounts samt dazugehörigen Passwörtern stieß, informierte diese umgehend die zuständigen Behörden. Mindestens das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden daraufhin informiert. Denn Staatsanwaltschaften sind ausschließlich mit der Durchführung der Strafverfolgung betraut. Sie haben weder Aufgaben noch Befugnisse, um zur Abwehr von Gefahren für die öffentliche Sicherheit tätig zu werden.
Gestern warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Millionen E-Mail-Adressen und Passwörtern in die Hände von Kriminellen geraten seien. Parallel zur öffentlichen Bekanntmachung schaltete das BSI unter sicherheitstest.bsi.de eine entsprechende Seite frei, auf der Bürgerinnen und Bürger prüfen können, ob auch ihre Daten von dem Angriff betroffen sind. Insgesamt seien, so das BSI, 16 Millionen Email-Adressen betroffenen, von denen wiederrum 8 Millionen auf .de enden. Anlässlich dieser Zahlen ist davon auszugehen, dass eine ganz erhebliche Anzahl Nutzerinnen und Nutzer von deutschen Anbietern betroffen ist.
Archive