Abo
  • Services:
Anzeige
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl.
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de)

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Anzeige

Millionen Nutzer gehackter Onlinekonten erhalten seit Montagmorgen Mails von ihren Providern. Die Betroffenen würden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit den Providern Deutsche Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de informiert, teilte die Bonner Behörde am Montag mit. Zudem stelle das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. In der vergangenen Woche war bekanntgeworden, dass die Staatsanwaltschaft im niedersächsischen Verden bei Ermittlungen zu Botnetzen auf einen neuen Datensatz mit Millionen E-Mail-Adressen samt Passwörtern gestoßen war.

Das BSI erhielt nach eigenen Angaben die Datei mit ursprünglich rund 21 Millionen Adressen und Passwörtern am 27. März 2014 von der Staatsanwaltschaft. "Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen", heißt es weiter. Vor allem die Lokalisierung der Adressen sei sehr zeitaufwendig gewesen. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchten Kriminelle, sich mit Hilfe eines Botnetzes in E-Mail-Accounts einzuloggen und diese für den Versand von Spammails zu missbrauchen. Das Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden aktiv genutzt, schreibt das BSI. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Onlineaccounts wie Onlineshops, Foren oder sozialen Netzwerken handelt.

Provider erhalten Daten vom BSI

Das BSI stellte nach eigenen Angaben den deutschen Providern die E-Mail-Adressen zur Verfügung, die in ihren Domänenbereich fielen. "Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können", teilt die Behörde mit. Nutzer, deren E-Mail-Account nicht bei den genannten Providern gehostet wird, könnten mit Hilfe des bereits im Januar vom BSI bereitgestellten webbasierten Sicherheitstests unter www.sicherheitstest.bsi.de überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Der neue Datensatz sei in den bestehenden Sicherheitstest eingepflegt worden.

Auf einer Pressekonferenz am Montagmittag gab das BSI weitere Details bekannt. Die Betroffenen würden von den Providern seit 9:00 Uhr informiert, sagte BSI-Präsident Michael Hange. Auch stehe der aktualisierte BSI-Sicherheitstest seit diesem Zeitpunkt zur Verfügung. Auf den Test müssen unter anderem 120.000 Nutzer mit eigenen Domains zurückgreifen. Zudem kooperierte das BSI nur mit solchen Providern, bei denen mehr als 20.000 Nutzer betroffen seien und die sich zu dem Verfahren bereiterklärt hätten. Über das Bundeskriminalamt (BKA) seien auch Polizeibehörden anderer Länder informiert worden.

Kritik an Onlineanbietern

Das BSI geht offenbar davon aus, dass es den Kriminellen auch gelungen ist, die Datenbanken von Internetanbietern wie Onlineshops zu hacken. Die 21 Millionen Daten stammten vermutlich nicht von einem einzelnen Angriff, sondern seien aus verschiedenen Angriffen zusammengestellt worden. Es sei davon auszugehen, dass nicht nur die vom infizierten Botnetz infizierten Clients die Daten geliefert hätten. Hange appellierte daher an die Anbieter, die Daten ihrer Kunden nur gehasht abzuspeichern, damit die Passwörter nicht in die Hände von Kriminellen gelangen können.

Verbraucherschutzminister Heiko Maas (SPD) hatte zuletzt ebenfalls mehr Anstrengungen von den Onlineanbietern verlangt. "Die Verbraucher haben ein Anrecht darauf, dass ihre Daten und Passwörter bei digitalen Dienstleistern so sicher wie möglich sind", sagte er Spiegel Online. Angesichts der bekanntgewordenen Fälle seien die Internetanbieter in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun. Das liege auch in deren eigenem Interesse: "Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen finden", sagte Maas.

Nachtrag vom 7. April 2014, 12:30 Uhr

Wir haben Angaben aus der Pressekonferenz des BSI und Aussagen von Verbraucherschutzminister Maas ergänzt.


eye home zur Startseite
Spaghetticode 09. Apr 2014

In der Praxis gibt es diese 15-Minuten-Sperre seit einigen Monaten nicht mehr. Im...

johnmcwho 08. Apr 2014

Hab es mal die letzte Zeit ausgetestet und festgestellt es handelt sich um zumeist...

stuempel 08. Apr 2014

"Vodafone Sicherheitswarnung Warnung vor gehackten E-Mail-Postfächern Sehr geehrte E-Mail...

monkeybrain 08. Apr 2014

Er geht davon aus, dass das erstellen und löschen des Alias weniger aufwendig ist, als...

Kaworu 07. Apr 2014

Zumindest web.de und gmx.net "informieren" mich im Wochentakt mehrmals - da wird diese...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Freiburg, Neuried-Altenheim
  2. Robert Bosch GmbH, Abstatt
  3. Brückner Group GmbH, Siegsdorf
  4. Deutsche Post DHL Group, Köln


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Ich habe da immer so ein dummes Gefühl

    Prinzeumel | 06:37

  2. Re: Warum ich die Golem Werbung blocke ..

    AllDayPiano | 06:31

  3. Re: danke google

    crustenscharbap | 06:22

  4. Re: Blu ray Ripper

    sophialiu | 06:05

  5. Re: Kommunistische/sozialistische Planwirtschaft

    Prinzeumel | 06:05


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel