Abo
  • Services:
Anzeige
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl.
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de)

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Anzeige

Millionen Nutzer gehackter Onlinekonten erhalten seit Montagmorgen Mails von ihren Providern. Die Betroffenen würden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit den Providern Deutsche Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de informiert, teilte die Bonner Behörde am Montag mit. Zudem stelle das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. In der vergangenen Woche war bekanntgeworden, dass die Staatsanwaltschaft im niedersächsischen Verden bei Ermittlungen zu Botnetzen auf einen neuen Datensatz mit Millionen E-Mail-Adressen samt Passwörtern gestoßen war.

Das BSI erhielt nach eigenen Angaben die Datei mit ursprünglich rund 21 Millionen Adressen und Passwörtern am 27. März 2014 von der Staatsanwaltschaft. "Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen", heißt es weiter. Vor allem die Lokalisierung der Adressen sei sehr zeitaufwendig gewesen. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchten Kriminelle, sich mit Hilfe eines Botnetzes in E-Mail-Accounts einzuloggen und diese für den Versand von Spammails zu missbrauchen. Das Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden aktiv genutzt, schreibt das BSI. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Onlineaccounts wie Onlineshops, Foren oder sozialen Netzwerken handelt.

Provider erhalten Daten vom BSI

Das BSI stellte nach eigenen Angaben den deutschen Providern die E-Mail-Adressen zur Verfügung, die in ihren Domänenbereich fielen. "Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können", teilt die Behörde mit. Nutzer, deren E-Mail-Account nicht bei den genannten Providern gehostet wird, könnten mit Hilfe des bereits im Januar vom BSI bereitgestellten webbasierten Sicherheitstests unter www.sicherheitstest.bsi.de überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Der neue Datensatz sei in den bestehenden Sicherheitstest eingepflegt worden.

Auf einer Pressekonferenz am Montagmittag gab das BSI weitere Details bekannt. Die Betroffenen würden von den Providern seit 9:00 Uhr informiert, sagte BSI-Präsident Michael Hange. Auch stehe der aktualisierte BSI-Sicherheitstest seit diesem Zeitpunkt zur Verfügung. Auf den Test müssen unter anderem 120.000 Nutzer mit eigenen Domains zurückgreifen. Zudem kooperierte das BSI nur mit solchen Providern, bei denen mehr als 20.000 Nutzer betroffen seien und die sich zu dem Verfahren bereiterklärt hätten. Über das Bundeskriminalamt (BKA) seien auch Polizeibehörden anderer Länder informiert worden.

Kritik an Onlineanbietern

Das BSI geht offenbar davon aus, dass es den Kriminellen auch gelungen ist, die Datenbanken von Internetanbietern wie Onlineshops zu hacken. Die 21 Millionen Daten stammten vermutlich nicht von einem einzelnen Angriff, sondern seien aus verschiedenen Angriffen zusammengestellt worden. Es sei davon auszugehen, dass nicht nur die vom infizierten Botnetz infizierten Clients die Daten geliefert hätten. Hange appellierte daher an die Anbieter, die Daten ihrer Kunden nur gehasht abzuspeichern, damit die Passwörter nicht in die Hände von Kriminellen gelangen können.

Verbraucherschutzminister Heiko Maas (SPD) hatte zuletzt ebenfalls mehr Anstrengungen von den Onlineanbietern verlangt. "Die Verbraucher haben ein Anrecht darauf, dass ihre Daten und Passwörter bei digitalen Dienstleistern so sicher wie möglich sind", sagte er Spiegel Online. Angesichts der bekanntgewordenen Fälle seien die Internetanbieter in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun. Das liege auch in deren eigenem Interesse: "Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen finden", sagte Maas.

Nachtrag vom 7. April 2014, 12:30 Uhr

Wir haben Angaben aus der Pressekonferenz des BSI und Aussagen von Verbraucherschutzminister Maas ergänzt.


eye home zur Startseite
Spaghetticode 09. Apr 2014

In der Praxis gibt es diese 15-Minuten-Sperre seit einigen Monaten nicht mehr. Im...

johnmcwho 08. Apr 2014

Hab es mal die letzte Zeit ausgetestet und festgestellt es handelt sich um zumeist...

stuempel 08. Apr 2014

"Vodafone Sicherheitswarnung Warnung vor gehackten E-Mail-Postfächern Sehr geehrte E-Mail...

monkeybrain 08. Apr 2014

Er geht davon aus, dass das erstellen und löschen des Alias weniger aufwendig ist, als...

Kaworu 07. Apr 2014

Zumindest web.de und gmx.net "informieren" mich im Wochentakt mehrmals - da wird diese...



Anzeige

Stellenmarkt
  1. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  2. PDV-Systeme GmbH, Goslar
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Daimler AG, Esslingen


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Industrial Light & Magic

    Wenn King Kong in der Renderfarm wütet

  2. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  3. iTunes

    Apple plant Streaming aktueller Kinofilme

  4. Bluetooth 5

    Funkleistung wird verzehnfacht

  5. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  6. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  7. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  8. Final Fantasy 15

    Square Enix will die Story patchen

  9. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  10. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Last Guardian im Test: Gassi gehen mit einem computergesteuerten Riesenbiest
The Last Guardian im Test
Gassi gehen mit einem computergesteuerten Riesenbiest
  1. Firmware LG kündigt TV-Update für Playstation 4 Pro an
  2. iFixit-Teardown Sony setzt bei der PS4 Pro auf einen 25-Watt-Lüfter
  3. Playstation 4 Pro im Test Für 400 Euro gibt's da wenig zu überlegen

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Service ist unterirdisch

    ArthurDaley | 09:04

  2. Bundesnetzagentur

    Darkowja | 09:04

  3. Re: Streaming ist Ersatz für TV, nicht für Kino (kwt)

    mnementh | 09:03

  4. Re: Ergänzung...

    Berner Rösti | 09:03

  5. Re: Leider besser als Kino

    GodsCode | 09:03


  1. 09:00

  2. 08:01

  3. 07:44

  4. 07:35

  5. 07:19

  6. 22:00

  7. 18:47

  8. 17:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel