Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt.
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will im jüngst bekanntgewordenen Fall eines millionenfachen Datenhacks die Nutzer schnell informieren. Das BSI "arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können", teilte die Bonner Behörde mit. Informationen zu dem Verfahren will das BSI am 7. April präsentieren.

Das geplante Verfahren decke rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden übergeben worden seien, sagte ein Behördensprecher auf Anfrage von Golem.de. "Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor", hieß es weiter. Bis zum kommenden Montag seien die "notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen".

Staatsanwaltschaft: Daten sind aktuell

Der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, bestätigte auf Anfrage von Golem.de einen Bericht des Spiegel, wonach deutsche Ermittler einen Datensatz mit 18 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt hätten. Die Daten seien bereits vergangene Woche dem BSI zur Verfügung gestellt worden, sagte Gaebel. Es sei ein "technischer Vorlauf" erforderlich, um den Nutzern über eine automatisierte Abfrage wie im Januar 2014 die Möglichkeit zu geben, den Hack ihres Online-Kontos in Erfahrung zu bringen. Das BSI hatte im Januar die Seite www.sicherheitstest.bsi.de eingerichtet, auf der anschließend Millionen Nutzer ihre Adressen abgefragt hatten.

Derzeit sei noch unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen seien, sagte Gaebel. Laut Spiegel gehen die Behörden derzeit von etwa drei Millionen Betroffenen in Deutschland aus. Allerdings scheint die Missbrauchsgefahr deutlich größer zu sein als bei den 16 Millionen E-Mail-Adressen vom Januar. Die Daten seien wesentlich aktueller und würden teilweise zum Versenden von Spam genutzt, sagte Gaebel. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter seien betroffen, berichtete der Spiegel.

Nicht nur E-Mail-Konten betroffen

Laut Gaebel stießen die Fahnder auf den Datensatz bei Ermittlungen, die auch zum Fund der ersten Datei geführt hatten. Deren Daten stammten nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielte dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Hinter dem Datendiebstahl standen offenbar Hacker aus dem Baltikum.

Bei der Datei vom Januar waren laut BSI nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen hatten. Das bedeutete aber nicht, dass nur E-Mail-Accounts gehackt worden waren. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Es ist davon auszugehen, dass dies auch bei der aktuellen Datei der Fall ist. Der Sicherheitscheck gab Nutzern daher keine Antwort darauf, welches Konto mit der entsprechenden Adresse gehackt worden sein könnte. Die Staatsanwalt Verden weigerte sich, den Nutzern die betroffenen Passwörter auf Anfrage mitzuteilen.

Nachtrag vom 4. April 2014, 14:00 Uhr

Wir haben die Stellungnahmen der Staatsanwaltschaft Verden und des BSI sowie einige Details ergänzt.

Nachtrag vom 4. April 2014, 14:30 Uhr

Wir haben die Meldung dahingehend präzisiert, dass nicht nur E-Mail-Konten, sondern Online-Konten allgemein betroffen sein könnten.


Rulf 07. Apr 2014

naja...beim letzten mal lief das doch ein bisschen anders...da sollte man auf einer https...

robinx999 06. Apr 2014

Naja währe ja schön wenn man einen gpg Public key hochladen könnte und man bekommt dann...

heldenplatz 06. Apr 2014

Und wieder so so ein fragwürdiger Hack vom BSI: erstmal beim BSI melden, um...

kosovafan 04. Apr 2014

Die Staatsanwaltschaft spricht von den Tätern aber was ist den mit den Anbietern? Wie...

violator 04. Apr 2014

Wer sagt denn dass die Hacker nur Daten von unwichtigen Emailadressen haben und nicht...

Kommentieren



Anzeige

  1. Prozessmanager (m/w)
    Versicherungskammer Bayern, München
  2. Produktmanager (m/w)
    BRUNATA Wärmemesser-Ges. Schultheiss GmbH + Co., Hürth
  3. Senior Microsoft System Engineer (m/w)
    zooplus AG, München
  4. Projektmanager (m/w)
    Robert Bosch GmbH, Worms

Detailsuche


Blu-ray-Angebote
  1. TIPP: Heat [Blu-ray]
    4,99€
  2. NEU: Serien bis zu 40% reduziert
    (u. a. Vikings 1. Season 14,97€, Homeland 3. Season 17,97€, Fargo 1. Season 24,97€, American...
  3. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Ifa-Ausblick im Video

    Notebook mit Wasserkühlung, ein Smartphone und eine Uhr

  2. Samsung Gear S2 im Hands on

    Drehbarer Ring schlägt Touchscreen

  3. Mobiles Internet

    Vodafone überbrückt Warten auf DSL-Anschluss mit Surfstick

  4. Alienware X51 R3

    Mini-PC setzt auf interne WaKü und externe Grafikkarten-Box

  5. Cross-Site-Scripting

    Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

  6. Asynchronous Shader

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  7. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  8. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  9. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert

  10. Let's Play

    Machinima muss bezahlte Youtube-Videos kennzeichnen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. 20 Jahre im Einsatz Lebenserhaltende Maßnahmen bei Windows 95
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

  1. Re: Eigentlich bin ich Nvidia Fan...

    Clarissa1986 | 02:31

  2. Re: Owncloud auf 1&1 Server?

    Nibbels | 02:16

  3. Das ist ziemlich cool!

    Nibbels | 02:15

  4. Re: versteh ich nicht

    SheldonCooper | 01:52

  5. Re: Einfach nur schlechter Artikel - komplett...

    Ach | 01:49


  1. 22:52

  2. 19:00

  3. 18:14

  4. 18:09

  5. 17:34

  6. 16:42

  7. 16:33

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel