• IT-Karriere:
  • Services:

Botnetz: BSI wusste seit Dezember von Identitätsdiebstahl

Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste spätestens seit Dezember 2013 von dem millionenfachen Identitätsdiebstahl. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Sicherheitskreise.

Stellenmarkt
  1. Performance Media Deutschland GmbH, Hamburg
  2. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim

"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Doch trotz Wochen der Vorbereitung waren einige Minuten, nachdem das BSI am 21. Januar 2014 eine Warnung vor dem Identitätsdiebstahl mit einer Abfrage für Betroffene online gestellt hatte, die Server der Behörde kaum noch verfügbar. Sie sind auch am heutigen Tag zeitweise nicht erreichbar.

Laut Hange wurden gestern bis 18 Uhr 120.000 Betroffene über die Kompromittierung ihrer Online-Konten informiert. Bearbeitet wurden in dem Zeitraum über eine Million Anfragen, betroffen sind rund 16 Millionen Konten. Weiterhin schweigt das BSI darüber, wo die Onlinezugangsdaten erbeutet wurden. Informationen zu dem Hintergrund der Tat sind noch immer nicht verfügbar.

Das BSI war am Morgen des 22. Januar 2014 telefonisch nicht erreichbar. Unklar bleibt, wie das BSI den Zusammenhang zwischen Botnetzen und den gehackten Nutzerkonten sieht. "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte Hange dem Tagesspiegel.

Das Bundeskriminalamt schweigt weiter zu dem Identitätsdiebstahl, die Pressestelle ist ebenfalls nicht erreichbar.

Bert Ungerer, der beim Heise Verlag die Spamblacklist betreut, twitterte: "Was für Daten hat das #BSI da ausgegraben? Eine sonst unbenutzte Spamtrap hat gleich mal die sehr vage Warnung vor dem Missbrauch erhalten."

Betroffenen rät das BSI in einer E-Mail-Mitteilung: "Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen." Ein aktiver Internetnutzer dürfte rund 100 Onlinekonten bei Shops und Diensten haben.

Nachtrag vom 22. Januar 2014, 17:59 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, diese Meldung wurde entsprechend geändert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 79,99€ (Release 10. Juni)
  3. 12,39€

Endwickler 23. Jan 2014

Passender Forenname. :-)

Endwickler 23. Jan 2014

Das BSI hat einfach übernommen, was es an Text bekommen hat. Dass sie das ganze lustlos...

SirFartALot 23. Jan 2014

Klingt sinnvoll was du schreibst. Nur, wie oft werden sinnvolle Sachen auch umgesetzt...?

guenther62 23. Jan 2014

Vor zwei Jahren erhielt eine Bekannte eine Mailanfrage von einem EBAY-Bieter. Er...

Anonymer Nutzer 22. Jan 2014

Die Seite scheint ja relativ seriös zu sein. Hab aber 3 E-Mail Adressen probiert, von...


Folgen Sie uns
       


Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Nokia Ehemaliger Pureview-Chef kommt zu Microsoft
  2. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  3. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil

    •  /