Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt.
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will im jüngst bekanntgewordenen Fall eines millionenfachen Datenhacks die Nutzer schnell informieren. Das BSI "arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können", teilte die Bonner Behörde mit. Informationen zu dem Verfahren will das BSI am 7. April präsentieren.

Das geplante Verfahren decke rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden übergeben worden seien, sagte ein Behördensprecher auf Anfrage von Golem.de. "Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor", hieß es weiter. Bis zum kommenden Montag seien die "notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen".

Staatsanwaltschaft: Daten sind aktuell

Der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, bestätigte auf Anfrage von Golem.de einen Bericht des Spiegel, wonach deutsche Ermittler einen Datensatz mit 18 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt hätten. Die Daten seien bereits vergangene Woche dem BSI zur Verfügung gestellt worden, sagte Gaebel. Es sei ein "technischer Vorlauf" erforderlich, um den Nutzern über eine automatisierte Abfrage wie im Januar 2014 die Möglichkeit zu geben, den Hack ihres Online-Kontos in Erfahrung zu bringen. Das BSI hatte im Januar die Seite www.sicherheitstest.bsi.de eingerichtet, auf der anschließend Millionen Nutzer ihre Adressen abgefragt hatten.

Derzeit sei noch unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen seien, sagte Gaebel. Laut Spiegel gehen die Behörden derzeit von etwa drei Millionen Betroffenen in Deutschland aus. Allerdings scheint die Missbrauchsgefahr deutlich größer zu sein als bei den 16 Millionen E-Mail-Adressen vom Januar. Die Daten seien wesentlich aktueller und würden teilweise zum Versenden von Spam genutzt, sagte Gaebel. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter seien betroffen, berichtete der Spiegel.

Nicht nur E-Mail-Konten betroffen

Laut Gaebel stießen die Fahnder auf den Datensatz bei Ermittlungen, die auch zum Fund der ersten Datei geführt hatten. Deren Daten stammten nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielte dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Hinter dem Datendiebstahl standen offenbar Hacker aus dem Baltikum.

Bei der Datei vom Januar waren laut BSI nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen hatten. Das bedeutete aber nicht, dass nur E-Mail-Accounts gehackt worden waren. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Es ist davon auszugehen, dass dies auch bei der aktuellen Datei der Fall ist. Der Sicherheitscheck gab Nutzern daher keine Antwort darauf, welches Konto mit der entsprechenden Adresse gehackt worden sein könnte. Die Staatsanwalt Verden weigerte sich, den Nutzern die betroffenen Passwörter auf Anfrage mitzuteilen.

Nachtrag vom 4. April 2014, 14:00 Uhr

Wir haben die Stellungnahmen der Staatsanwaltschaft Verden und des BSI sowie einige Details ergänzt.

Nachtrag vom 4. April 2014, 14:30 Uhr

Wir haben die Meldung dahingehend präzisiert, dass nicht nur E-Mail-Konten, sondern Online-Konten allgemein betroffen sein könnten.


Rulf 07. Apr 2014

naja...beim letzten mal lief das doch ein bisschen anders...da sollte man auf einer https...

robinx999 06. Apr 2014

Naja währe ja schön wenn man einen gpg Public key hochladen könnte und man bekommt dann...

heldenplatz 06. Apr 2014

Und wieder so so ein fragwürdiger Hack vom BSI: erstmal beim BSI melden, um...

kosovafan 04. Apr 2014

Die Staatsanwaltschaft spricht von den Tätern aber was ist den mit den Anbietern? Wie...

violator 04. Apr 2014

Wer sagt denn dass die Hacker nur Daten von unwichtigen Emailadressen haben und nicht...

Kommentieren



Anzeige

  1. SW-Entwickler/-in Embedded Compiler
    Robert Bosch GmbH, Schwieberdingen
  2. Software-Entwickler (m/w) Navigations HMI
    e.solutions GmbH, Erlangen
  3. Marketing-Koordinator (m/w) für den Bereich Technik
    Dialog Lebensversicherungs-AG, Augsburg
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik
    Universität Passau, Passau

 

Detailsuche


Hardware-Angebote
  1. Fire TV Stick
    39,00€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Wandelflugzeug GL-10

    Nasa testet Elektrodrohne mit Schwenkflügeln

  2. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  3. Übernahme

    SAP bestreitet Interesse an Salesforce

  4. Router-Hersteller

    Cisco bekommt einen neuen Chef

  5. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  6. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  7. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  8. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  9. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  10. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Urheberrecht: Computerspiele können kaum legal archiviert werden
Urheberrecht
Computerspiele können kaum legal archiviert werden
  1. Spielepresse IDG verkauft Gamestar an die Mediengruppe Webedia
  2. Konsolenhersteller Energiesparen ja, aber nicht beim Spielen
  3. Simplygon "Assets machen 70 Prozent eines Spiele-Budgets aus"

Fire TV Stick im Test: Googles Chromecast kann einpacken
Fire TV Stick im Test
Googles Chromecast kann einpacken
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Chromecast-Konkurrent Amazon verschickt Fire TV Stick bereits früher
  3. Chromecast-Konkurrent Amazons Fire TV Stick schon ab 7 Euro zu haben

Schöpfung 2.0: Bis zum Designerbaby ist es nicht mehr weit
Schöpfung 2.0
Bis zum Designerbaby ist es nicht mehr weit
  1. Luftfahrt Nasa testet verformbare Tragflächen
  2. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  3. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott

  1. Re: Microsoft und Updates -> Geht noch immer in...

    elgooG | 07:42

  2. Re: ROUTER-HERSTELLER

    MarioWario | 07:41

  3. Re: eBay ist schon jetzt eine Blase ...

    exxo | 07:38

  4. Re: kann für Musiker nur gut sein

    NaruHina | 07:37

  5. Re: Dinge, die die Welt nicht braucht

    Peter Brülls | 07:34


  1. 06:01

  2. 20:17

  3. 18:12

  4. 16:53

  5. 16:08

  6. 15:50

  7. 15:17

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel