Warnung Datenklau: 18 Millionen E-Mails und Passwörter entwendet

Spiegel Online berichtet über einen spektakulären Datenklau. Insgesamt 18 Millionen E-Mail Adressen und Passwörter sollen zu betrügerischen Zwecken entwendet worden sein. Damit handelt es sich wohl um den größten Fall dieser Art in Deutschland.

Die Behörden vermuten, dass dieser Datendiebstahl mit dem im Januar entdeckten Datendiebstahl zusammenhängt. Damals waren 16 Millionen E-Mail-Adressen und Passwörtern betroffen (Mehr Infos dazu hier).

Drei der 18 Millionen E-Mails gehören deutschen Nutzern. Noch ist der Fall nicht aufgeklärt. Da alle großen deutschen Provider betroffen sind, sollten Nutzer dennoch schnell handeln.

Was können die Betroffenen jetzt unternehmen?

IT-Recht Experte Christian Solmecke rät: “Alle Betroffenen sollten sofort ihre Passwörter ändern – auch, was ihre E-Mail-Konten und die sozialen Netzwerke anbelangt. Profile etwa auf Facebook sollten auf nicht-öffentlich umgeschaltet werden. Ansonsten finden die Kriminellen hier leicht noch zusätzliche persönliche Informationen, die ihnen bislang noch fehlen.

Ganz wichtig ist es, jetzt nicht auf Phishing-Mails hereinzufallen. Wenn E-Mails eintreffen, die ganz seriös aussehen, aber darum bitten, persönliche Daten oder gar Bankdaten auf einer Homepage zu ‘verifizieren’, dann ist das immer ein Versuch, eben diese Daten zu erheben, um sie dann in betrügerischer Weise zu verwenden.

Wichtig wäre es auch, das eigene Bankkonto im Auge zu behalten, um unerwartete Abbuchungen sofort feststellen und zeitnah bei der Bank melden zu können.”

Wer haftet für mögliche Schäden?

Christian Solmecke: “Das kommt ganz darauf an, wie die Täter an die Daten gelangt sind. Wurde auf dem Rechner der Betroffenen ein Trojaner installiert, so kann neben den Hackern keine weitere Person haftbar gemacht werden. Sollte sich herausstellen, dass E-Mail Provider die Daten nicht ausreichen geschützt haben, haften die Provider in der Regel für alle Schäden, die durch einen Datendiebstahl entstehen. Man kann argumentieren, dass der jeweilige Provider dann eine Pflichtverletzung begangen hat, da die Sicherheitsvorkehrungen nicht gut genug waren.

Sollte der Provider die Haftung auf bestimmte Fälle beschränkt haben, so ist diese Beschränkung zumindest für vorsätzliches und grob fahrlässiges Verhalten unwirksam.

Möglich wäre auch eine Haftung in Bezug auf den immateriellen Schaden, der bei den Kunden entstanden ist. Viele Kunden haben nun das Gefühl, dass ihre Daten nicht mehr sicher sind – unabhängig davon, ob tatsächlich ein Schaden eingetreten ist. Es wird jedoch sehr schwierig sein, diesen immateriellen Schaden in Geld zu beziffern.”

Veröffentlicht von

Rechtsanwalt

Christian Solmecke, LL.M.

Zum Anwaltsprofil

Alle Fachartikel (2209)

Artikel als RSS-Feed

Top-Artikel

Bußgeldverfahren - Was tun mit dem Anhörungsbogen ?

Krankengeld Aussteuerung

FKH GbR macht unberechtigte Forderung durch die UGV Inkasso GmbH geltend - Negative Feststellungsklage erfolgreich

Getestet und geprüft

Unser Testergebnis

Die Zeitschrift Finanztest der "Stiftung Warentest" hat im März 2013 Anwaltsportale getestet. Der Finanztest-Kommentar zu anwalt24.de: "Übersichtliche Seite mit vielfältigen Suchmöglichkeiten."

Weiter wird u.a. ausgeführt: "Ein gutes Anwaltsportal sollte möglichst viele Rechtsanwälte listen und eine direkte Suche nach einem Fachanwalt in der Umgebung ermöglichen. Derzeit erfüllen nur anwaltsauskunft.de und anwalt24.de diese Voraussetzungen."

Einen ausführlichen Bericht mit einer Übersicht der getesteten Anwaltssuchen und dem Ergebnis von anwalt24.de finden Sie im Anwaltsblatt 4/2013 des Deutschen Anwaltvereins.

Warnung Datenklau: 18 Millionen E-Mails und Passwörter entwendet

Was können die Betroffenen jetzt unternehmen?

Wer haftet für mögliche Schäden?

Weitere Artikel dieses Rechtsgebiets