Abo
  • Services:

Botnetz: BSI wusste seit Dezember von Identitätsdiebstahl

Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste spätestens seit Dezember 2013 von dem millionenfachen Identitätsdiebstahl. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Sicherheitskreise.

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg
  2. Robert Bosch GmbH, Abstatt

"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Doch trotz Wochen der Vorbereitung waren einige Minuten, nachdem das BSI am 21. Januar 2014 eine Warnung vor dem Identitätsdiebstahl mit einer Abfrage für Betroffene online gestellt hatte, die Server der Behörde kaum noch verfügbar. Sie sind auch am heutigen Tag zeitweise nicht erreichbar.

Laut Hange wurden gestern bis 18 Uhr 120.000 Betroffene über die Kompromittierung ihrer Online-Konten informiert. Bearbeitet wurden in dem Zeitraum über eine Million Anfragen, betroffen sind rund 16 Millionen Konten. Weiterhin schweigt das BSI darüber, wo die Onlinezugangsdaten erbeutet wurden. Informationen zu dem Hintergrund der Tat sind noch immer nicht verfügbar.

Das BSI war am Morgen des 22. Januar 2014 telefonisch nicht erreichbar. Unklar bleibt, wie das BSI den Zusammenhang zwischen Botnetzen und den gehackten Nutzerkonten sieht. "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte Hange dem Tagesspiegel.

Das Bundeskriminalamt schweigt weiter zu dem Identitätsdiebstahl, die Pressestelle ist ebenfalls nicht erreichbar.

Bert Ungerer, der beim Heise Verlag die Spamblacklist betreut, twitterte: "Was für Daten hat das #BSI da ausgegraben? Eine sonst unbenutzte Spamtrap hat gleich mal die sehr vage Warnung vor dem Missbrauch erhalten."

Betroffenen rät das BSI in einer E-Mail-Mitteilung: "Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen." Ein aktiver Internetnutzer dürfte rund 100 Onlinekonten bei Shops und Diensten haben.

Nachtrag vom 22. Januar 2014, 17:59 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, diese Meldung wurde entsprechend geändert.



Anzeige
Blu-ray-Angebote
  1. 4,25€

Endwickler 23. Jan 2014

Passender Forenname. :-)

Endwickler 23. Jan 2014

Das BSI hat einfach übernommen, was es an Text bekommen hat. Dass sie das ganze lustlos...

SirFartALot 23. Jan 2014

Klingt sinnvoll was du schreibst. Nur, wie oft werden sinnvolle Sachen auch umgesetzt...?

guenther62 23. Jan 2014

Vor zwei Jahren erhielt eine Bekannte eine Mailanfrage von einem EBAY-Bieter. Er...

endmaster 22. Jan 2014

Die Seite scheint ja relativ seriös zu sein. Hab aber 3 E-Mail Adressen probiert, von...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /