• IT-Karriere:
  • Services:

Botnetz: BSI wusste seit Dezember von Identitätsdiebstahl

Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste spätestens seit Dezember 2013 von dem millionenfachen Identitätsdiebstahl. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Sicherheitskreise.

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Landesbaudirektion Bayern, München

"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Doch trotz Wochen der Vorbereitung waren einige Minuten, nachdem das BSI am 21. Januar 2014 eine Warnung vor dem Identitätsdiebstahl mit einer Abfrage für Betroffene online gestellt hatte, die Server der Behörde kaum noch verfügbar. Sie sind auch am heutigen Tag zeitweise nicht erreichbar.

Laut Hange wurden gestern bis 18 Uhr 120.000 Betroffene über die Kompromittierung ihrer Online-Konten informiert. Bearbeitet wurden in dem Zeitraum über eine Million Anfragen, betroffen sind rund 16 Millionen Konten. Weiterhin schweigt das BSI darüber, wo die Onlinezugangsdaten erbeutet wurden. Informationen zu dem Hintergrund der Tat sind noch immer nicht verfügbar.

Das BSI war am Morgen des 22. Januar 2014 telefonisch nicht erreichbar. Unklar bleibt, wie das BSI den Zusammenhang zwischen Botnetzen und den gehackten Nutzerkonten sieht. "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte Hange dem Tagesspiegel.

Das Bundeskriminalamt schweigt weiter zu dem Identitätsdiebstahl, die Pressestelle ist ebenfalls nicht erreichbar.

Bert Ungerer, der beim Heise Verlag die Spamblacklist betreut, twitterte: "Was für Daten hat das #BSI da ausgegraben? Eine sonst unbenutzte Spamtrap hat gleich mal die sehr vage Warnung vor dem Missbrauch erhalten."

Betroffenen rät das BSI in einer E-Mail-Mitteilung: "Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen." Ein aktiver Internetnutzer dürfte rund 100 Onlinekonten bei Shops und Diensten haben.

Nachtrag vom 22. Januar 2014, 17:59 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, diese Meldung wurde entsprechend geändert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Watch Dogs 2 für 11€, Overlord 2 für 1,99€, Track Mania 2: Valley für 8,99€)
  2. 22,99€ (Bestpreis!)
  3. (u. a. Sandisk Extreme Portable SSD 2TB für 248,99€, Sandisk Extreme Pro PCIe-SSD 1TB für 124...
  4. (u. a. Samsung 970 Evo Plus PCIe-SSD 500GB für 79,99€, Samsung 860 Evo SATA-SSD 500GB für 54...

Endwickler 23. Jan 2014

Passender Forenname. :-)

Endwickler 23. Jan 2014

Das BSI hat einfach übernommen, was es an Text bekommen hat. Dass sie das ganze lustlos...

SirFartALot 23. Jan 2014

Klingt sinnvoll was du schreibst. Nur, wie oft werden sinnvolle Sachen auch umgesetzt...?

guenther62 23. Jan 2014

Vor zwei Jahren erhielt eine Bekannte eine Mailanfrage von einem EBAY-Bieter. Er...

Anonymer Nutzer 22. Jan 2014

Die Seite scheint ja relativ seriös zu sein. Hab aber 3 E-Mail Adressen probiert, von...


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /