Mein Lieblingsonkel sagte gerne: „Da sind die in der Lage, Menschen auf den Mond zu schießen, aber …“ – und dann kamen immer Beispiele von ganz irdischen Pannen: Streichhölzer, die nicht zünden; Bedienungsanleitungen, die nicht anleiten; Verpackungen, die sich nicht öffnen lassen. Das Internet war zu seinen Lebzeiten noch kein großes Thema. Aber beim Stichwort Datenklau heute hätte er sicher auf seine Mond-Metapher zurückgegriffen.

18 Millionen E-Mail-Datensätze inklusive der dazugehörenden Passwörter, in Ziffern 18.000.000(!), sind gestohlen worden. Das wurde am Donnerstag bekannt. Und nach nur vier Tagen, in einer Ziffer 4(!), ist das Bundesamt für Sicherheit und Informationstechnik (BSI) in der Lage, eine Lösung anzubieten. Naja, nicht ganz.

Die drei Millionen betroffenen Deutschen bekommen nun von den Providern Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de eine Nachricht, ob ihre Daten dabei sind. Der Rest, der mit anderen Anbietern Verträge hat – es sind immerhin noch 30 Prozent –, muss sich selbst informieren. Toll. Woher die übrigen 15 Millionen Daten sind, ist übrigens noch unklar. Das Bundesamt will nun das Bundeskriminalamt fragen.

Das BSI hat eine Internetseite eingerichtet, auf der man prüfen kann, ob die eigene Adresse betroffen ist. Die Seite heißt: www.sicherheitstest.bsi.de. Beim Datenklau davor, 16 Millionen Konten waren da betroffen, brach die Seite im Januar wegen der vielen Klicks allerdings zeitweise zusammen.

Die Datendiebe könnten die E-Mail-Angaben zum massenhaften Versenden von Spam-Mails nutzen. Es ist aber nicht ausgeschlossen, dass sie mit den Passwörtern auch in Online-Shops einkaufen gehen, Geld abheben oder sonstwie Schaden anrichten, sagt das BSI. Empfohlen wird, den eigenen Computer mit üblichen Viren-Programmen zu säubern und sich dann neue Passwörter auszudenken. Buchstabenkombinationen mit Groß- und Kleinschreibung, ergänzt um Zahlen, am besten sinnfrei und natürlich für jeden Account ein eigenes und alle paar Wochen wechseln. Klar, macht jeder.

Warum können eigentlich die Provider nicht die Daten ihrer Kunden ausreichend sichern? Vielleicht liegt es ja daran, dass sie nicht zu denen gehören, die Menschen auf den Mond schießen.