Botnetz: BSI wusste seit Dezember von Identitätsdiebstahl

Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste spätestens seit Dezember 2013 von dem millionenfachen Identitätsdiebstahl. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Sicherheitskreise.

Stellenmarkt
  1. IT Consultant Business Automation (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. Systemadministrator (m/w/d)
    Unfallkasse Nord, Lübeck, Itzehoe, Kiel
Detailsuche

"Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Doch trotz Wochen der Vorbereitung waren einige Minuten, nachdem das BSI am 21. Januar 2014 eine Warnung vor dem Identitätsdiebstahl mit einer Abfrage für Betroffene online gestellt hatte, die Server der Behörde kaum noch verfügbar. Sie sind auch am heutigen Tag zeitweise nicht erreichbar.

Laut Hange wurden gestern bis 18 Uhr 120.000 Betroffene über die Kompromittierung ihrer Online-Konten informiert. Bearbeitet wurden in dem Zeitraum über eine Million Anfragen, betroffen sind rund 16 Millionen Konten. Weiterhin schweigt das BSI darüber, wo die Onlinezugangsdaten erbeutet wurden. Informationen zu dem Hintergrund der Tat sind noch immer nicht verfügbar.

Das BSI war am Morgen des 22. Januar 2014 telefonisch nicht erreichbar. Unklar bleibt, wie das BSI den Zusammenhang zwischen Botnetzen und den gehackten Nutzerkonten sieht. "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität", sagte Hange dem Tagesspiegel.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    1.–2. Dezember 2021, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Das Bundeskriminalamt schweigt weiter zu dem Identitätsdiebstahl, die Pressestelle ist ebenfalls nicht erreichbar.

Bert Ungerer, der beim Heise Verlag die Spamblacklist betreut, twitterte: "Was für Daten hat das #BSI da ausgegraben? Eine sonst unbenutzte Spamtrap hat gleich mal die sehr vage Warnung vor dem Missbrauch erhalten."

Betroffenen rät das BSI in einer E-Mail-Mitteilung: "Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen." Ein aktiver Internetnutzer dürfte rund 100 Onlinekonten bei Shops und Diensten haben.

Nachtrag vom 22. Januar 2014, 17:59 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mailaccounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, diese Meldung wurde entsprechend geändert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Endwickler 23. Jan 2014

Passender Forenname. :-)

Endwickler 23. Jan 2014

Das BSI hat einfach übernommen, was es an Text bekommen hat. Dass sie das ganze lustlos...

SirFartALot 23. Jan 2014

Klingt sinnvoll was du schreibst. Nur, wie oft werden sinnvolle Sachen auch umgesetzt...?

guenther62 23. Jan 2014

Vor zwei Jahren erhielt eine Bekannte eine Mailanfrage von einem EBAY-Bieter. Er...

Anonymer Nutzer 22. Jan 2014

Die Seite scheint ja relativ seriös zu sein. Hab aber 3 E-Mail Adressen probiert, von...



Aktuell auf der Startseite von Golem.de
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Artikel
  1. Krypto-Währung: Bitcoin stabilisiert sich nach Omikron-Schock wieder
    Krypto-Währung
    Bitcoin stabilisiert sich nach Omikron-Schock wieder

    Kurz nach Bekanntgabe einer neuen Variante von Covid-19 sank der Kurs des Bitcoin merklich - nach dem Wochenende hat sich die Währung wieder erholt.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. Gemeindetag: Netzbetreiber zu Sharing und lokalem Roaming verpflichten
    Gemeindetag
    Netzbetreiber zu Sharing und lokalem Roaming verpflichten

    Gemeindetag will die Mobilfunk-Netzbetreiber zu Kooperation verpflichten. Diese lehnen bisher ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /