Abo
  • Services:
Anzeige

Botnetz BSI wusste seit Dezember von Identitätsdiebstahl

Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste spätestens seit Dezember 2013 von dem millionenfachen Identitätsdiebstahl. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Sicherheitskreise.

"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Doch trotz Wochen der Vorbereitung waren einige Minuten, nachdem das BSI am 21. Januar 2014 eine Warnung vor dem Identitätsdiebstahl mit einer Abfrage für Betroffene online gestellt hatte, die Server der Behörde kaum noch verfügbar. Sie sind auch am heutigen Tag zeitweise nicht erreichbar.

Laut Hange wurden gestern bis 18 Uhr 120.000 Betroffene über die Kompromittierung ihrer Online-Konten informiert. Bearbeitet wurden in dem Zeitraum über eine Million Anfragen, betroffen sind rund 16 Millionen Konten. Weiterhin schweigt das BSI darüber, wo die Onlinezugangsdaten erbeutet wurden. Informationen zu dem Hintergrund der Tat sind noch immer nicht verfügbar.

Das BSI war am Morgen des 22. Januar 2014 telefonisch nicht erreichbar. Unklar bleibt, wie das BSI den Zusammenhang zwischen Botnetzen und den gehackten Nutzerkonten sieht. "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte Hange dem Tagesspiegel.

Das Bundeskriminalamt schweigt weiter zu dem Identitätsdiebstahl, die Pressestelle ist ebenfalls nicht erreichbar.

Bert Ungerer, der beim Heise Verlag die Spamblacklist betreut, twitterte: "Was für Daten hat das #BSI da ausgegraben? Eine sonst unbenutzte Spamtrap hat gleich mal die sehr vage Warnung vor dem Missbrauch erhalten."

Betroffenen rät das BSI in einer E-Mail-Mitteilung: "Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen." Ein aktiver Internetnutzer dürfte rund 100 Onlinekonten bei Shops und Diensten haben.

Nachtrag vom 22. Januar 2014, 17:59 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, diese Meldung wurde entsprechend geändert.


eye home zur Startseite
Endwickler 23. Jan 2014

Passender Forenname. :-)

Endwickler 23. Jan 2014

Das BSI hat einfach übernommen, was es an Text bekommen hat. Dass sie das ganze lustlos...

SirFartALot 23. Jan 2014

Klingt sinnvoll was du schreibst. Nur, wie oft werden sinnvolle Sachen auch umgesetzt...?

guenther62 23. Jan 2014

Vor zwei Jahren erhielt eine Bekannte eine Mailanfrage von einem EBAY-Bieter. Er...

endmaster 22. Jan 2014

Die Seite scheint ja relativ seriös zu sein. Hab aber 3 E-Mail Adressen probiert, von...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Landeshauptstadt München, München
  3. Rohde & Schwarz GmbH & Co. KG, München
  4. Ratbacher GmbH, München


Anzeige
Spiele-Angebote
  1. 42,49€
  2. 17,99€
  3. 8,49€

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. leider in aluminium - k.o. kriterium..

    itse | 11:21

  2. Re: Dumme Käufer

    thinksimple | 11:18

  3. Re: Und bei DSL?

    bombinho | 11:04

  4. Re: War das im Video das Kabel oder der Zugdraht?

    Eheran | 11:03

  5. Re: Geringwertiger Gütertransport

    logged_in | 11:03


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel