Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will im jüngst bekanntgewordenen Fall eines millionenfachen Datenhacks die Nutzer schnell informieren. Das BSI "arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können", teilte die Bonner Behörde mit. Informationen zu dem Verfahren will das BSI am 7. April präsentieren.

Das geplante Verfahren decke rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden übergeben worden seien, sagte ein Behördensprecher auf Anfrage von Golem.de. "Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor", hieß es weiter. Bis zum kommenden Montag seien die "notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen".

Staatsanwaltschaft: Daten sind aktuell

Der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, bestätigte auf Anfrage von Golem.de einen Bericht des Spiegel, wonach deutsche Ermittler einen Datensatz mit 18 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt hätten. Die Daten seien bereits vergangene Woche dem BSI zur Verfügung gestellt worden, sagte Gaebel. Es sei ein "technischer Vorlauf" erforderlich, um den Nutzern über eine automatisierte Abfrage wie im Januar 2014 die Möglichkeit zu geben, den Hack ihres Online-Kontos in Erfahrung zu bringen. Das BSI hatte im Januar die Seite www.sicherheitstest.bsi.de eingerichtet, auf der anschließend Millionen Nutzer ihre Adressen abgefragt hatten.

Derzeit sei noch unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen seien, sagte Gaebel. Laut Spiegel gehen die Behörden derzeit von etwa drei Millionen Betroffenen in Deutschland aus. Allerdings scheint die Missbrauchsgefahr deutlich größer zu sein als bei den 16 Millionen E-Mail-Adressen vom Januar. Die Daten seien wesentlich aktueller und würden teilweise zum Versenden von Spam genutzt, sagte Gaebel. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter seien betroffen, berichtete der Spiegel.

Nicht nur E-Mail-Konten betroffen

Laut Gaebel stießen die Fahnder auf den Datensatz bei Ermittlungen, die auch zum Fund der ersten Datei geführt hatten. Deren Daten stammten nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielte dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Hinter dem Datendiebstahl standen offenbar Hacker aus dem Baltikum.

Bei der Datei vom Januar waren laut BSI nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen hatten. Das bedeutete aber nicht, dass nur E-Mail-Accounts gehackt worden waren. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Es ist davon auszugehen, dass dies auch bei der aktuellen Datei der Fall ist. Der Sicherheitscheck gab Nutzern daher keine Antwort darauf, welches Konto mit der entsprechenden Adresse gehackt worden sein könnte. Die Staatsanwalt Verden weigerte sich, den Nutzern die betroffenen Passwörter auf Anfrage mitzuteilen.

Nachtrag vom 4. April 2014, 14:00 Uhr

Wir haben die Stellungnahmen der Staatsanwaltschaft Verden und des BSI sowie einige Details ergänzt.

Nachtrag vom 4. April 2014, 14:30 Uhr

Wir haben die Meldung dahingehend präzisiert, dass nicht nur E-Mail-Konten, sondern Online-Konten allgemein betroffen sein könnten.


Rulf 07. Apr 2014

naja...beim letzten mal lief das doch ein bisschen anders...da sollte man auf einer https...

cryptoman 07. Apr 2014

Gibt es doch schon: 2-Wege-Authentifizierung (mit Smartphone, als App oder SMS). Ist dann...

robinx999 06. Apr 2014

Naja währe ja schön wenn man einen gpg Public key hochladen könnte und man bekommt dann...

heldenplatz 06. Apr 2014

Und wieder so so ein fragwürdiger Hack vom BSI: erstmal beim BSI melden, um...

kosovafan 04. Apr 2014

Die Staatsanwaltschaft spricht von den Tätern aber was ist den mit den Anbietern? Wie...

Kommentieren



Anzeige

  1. Servicemitarbeiter / innen IT-Arbeitsplatzdienste
    Landeshauptstadt München, München
  2. Softwareentwickler / Webentwickler (m/w) Backend / Java
    Gingco.Net New Media GmbH, Braunschweig
  3. Anwendungsentwickler / Webprogrammierer (m/w)
    alpha Tonträger Vertriebs GmbH, Erding
  4. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt

 

Detailsuche


Folgen Sie uns
       


  1. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  2. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  3. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  4. Watch Dogs

    Gezielt Freunde hacken

  5. Test Rules

    Gehirntraining für Fortgeschrittene

  6. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  7. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  8. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  9. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  10. Formel E

    Motorsport zum Zuhören



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Let's Player "Es gibt Spiele, für die man bezahlt wird"
  3. Transocean Handelssimulation mit Ozeanriesen

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

    •  / 
    Zum Artikel