Abo
  • Services:
Anzeige
BSI-Präsident Michael Range
BSI-Präsident Michael Range (Bild: Fabian Hamacher/Golem.de)

BSI-Sicherheitswarnung Fast eine Million gehackter Nutzer informiert

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Anzeige

Die Warnung vor Millionen gehackter Onlinekonten hat zu einem Ansturm auf den Sicherheitscheck des BSI geführt. In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren. Unter den E-Mail-Adressen sollen auch Firmenaccounts gewesen sein.

Die Kriminellen gelangten offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte Hange in einem Interview mit Golem.de. Der BSI-Präsident wollte aber nicht darüber spekulieren, wie die Daten eingesetzt wurden, zum Beispiel zum Versand von Spam-Mail oder kriminellen Aktivitäten wie Internetgeschäften zum Schaden der Nutzer.

In den Antwortschreiben des BSI an die Betroffenen hieß es unter anderem: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst." Den Nutzern wurde unter anderem empfohlen: "Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware."

Angst vor Trittbrettfahrern

Hange wollte noch kein Fazit der Aktion ziehen und zunächst die weitere Resonanz abwarten. Dies scheint gerechtfertigt, denn noch gibt es Millionen Betroffene, die nicht über ihre gehackte Adresse informiert wurden. Das BSI geht von acht Millionen Betroffenen aus, da Nutzer mit mehreren Accounts vertreten sein könnten. Aus Furcht vor Trittbrettfahrern habe das BSI darauf verzichtet, die Nutzer selbst anzuschreiben, sagte Hange. Daher sei in Absprache mit dem Bundesdatenschutzbeauftragten der Weg über die Sicherheitschecks gewählt worden.

Details zu den Ermittlungen und den möglichen Hintermännern wollte Hange nicht preisgeben. Dies sei Aufgabe der zuständigen Behörden. Das BSI hofft aber darauf, dass durch diesen Fall die Nutzer sensibilisiert werden und mehr für den Schutz ihrer Rechner und E-Mail-Konten tun. Hange verwies auf die Seiten des BSI für Bürger (https://www.bsi-fuer-buerger.de), die Tipps für einen Schutz der eigenen Daten und Computer bieten.

Nachtrag vom 22. Januar 2013, 17:40 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mail-Accounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, der erste Satz dieser Meldung wurde zur Klarstellung noch entsprechend geändert.


eye home zur Startseite
Braumeister 26. Jan 2014

Die Daten können nicht nur von lokal installierten Bots stammen. Ich benutze parallel 6...

Jenz 24. Jan 2014

Hallo Ihrs, da haben wir den Salat mal wieder, gehackte Accounts ... Offensichtlich ist...

Winetou_Koslowski 23. Jan 2014

Wer hat denn nicht in seinen Anfängen des "Sriptkiddie-Dasein" SQL-Dumps mit Mailaddys...

jaykay2342 23. Jan 2014

aus dem Schema kann der Spammer ab leicht deine echte Adresse ableiten. Mit eigenem...

mxcd 23. Jan 2014

Und hat niemand informiert ...*aus ermittlungstaktischen Gründen* ich find das absurd.



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Bundeskartellamt, Bonn
  3. Robert Bosch GmbH, Reutlingen
  4. Autobahndirektion Nordbayern, Nürnberg-Fischbach


Anzeige
Hardware-Angebote
  1. €39,84
  2. €205,89€ mit Gutscheincode M5IT
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  2. Hyperloop

    Nur der Beste kommt in die Röhre

  3. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  4. Youtube

    360-Grad-Videos über Playstation VR verfügbar

  5. Online-Einkauf

    Amazon startet virtuelle Dash-Buttons

  6. US-Präsident

    Zuck it, Trump!

  7. Agent 47

    Der Hitman unterstützt bald HDR

  8. Mietwochen

    Media Markt vermietet Elektrogeräte ab einem Monat Laufzeit

  9. Nintendo

    Vorerst keine Videostreaming-Apps auf Switch

  10. Illegales Streaming

    Kinox.to nutzt gleichen Google-Trick wie Porno-Hoster



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

  1. Re: Gefällt mir

    MSW112 | 13:10

  2. Re: was für einen Unterschied macht es für ihn...

    Garius | 13:10

  3. Welch Idiotie

    Earan | 13:08

  4. Re: Test

    Tantalus | 13:07

  5. Re: Eine andere Zielgruppe bleibt wohl kaum noch...

    FreiGeistler | 13:06


  1. 12:45

  2. 12:03

  3. 11:52

  4. 11:34

  5. 11:19

  6. 11:03

  7. 10:41

  8. 10:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel