Abo
  • Services:

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Artikel veröffentlicht am ,
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl.
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de)

Millionen Nutzer gehackter Onlinekonten erhalten seit Montagmorgen Mails von ihren Providern. Die Betroffenen würden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit den Providern Deutsche Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de informiert, teilte die Bonner Behörde am Montag mit. Zudem stelle das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. In der vergangenen Woche war bekanntgeworden, dass die Staatsanwaltschaft im niedersächsischen Verden bei Ermittlungen zu Botnetzen auf einen neuen Datensatz mit Millionen E-Mail-Adressen samt Passwörtern gestoßen war.

Stellenmarkt
  1. abilex GmbH, Stuttgart, Hechingen
  2. Rodenstock GmbH, München

Das BSI erhielt nach eigenen Angaben die Datei mit ursprünglich rund 21 Millionen Adressen und Passwörtern am 27. März 2014 von der Staatsanwaltschaft. "Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen", heißt es weiter. Vor allem die Lokalisierung der Adressen sei sehr zeitaufwendig gewesen. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchten Kriminelle, sich mit Hilfe eines Botnetzes in E-Mail-Accounts einzuloggen und diese für den Versand von Spammails zu missbrauchen. Das Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden aktiv genutzt, schreibt das BSI. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Onlineaccounts wie Onlineshops, Foren oder sozialen Netzwerken handelt.

Provider erhalten Daten vom BSI

Das BSI stellte nach eigenen Angaben den deutschen Providern die E-Mail-Adressen zur Verfügung, die in ihren Domänenbereich fielen. "Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können", teilt die Behörde mit. Nutzer, deren E-Mail-Account nicht bei den genannten Providern gehostet wird, könnten mit Hilfe des bereits im Januar vom BSI bereitgestellten webbasierten Sicherheitstests unter www.sicherheitstest.bsi.de überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Der neue Datensatz sei in den bestehenden Sicherheitstest eingepflegt worden.

Auf einer Pressekonferenz am Montagmittag gab das BSI weitere Details bekannt. Die Betroffenen würden von den Providern seit 9:00 Uhr informiert, sagte BSI-Präsident Michael Hange. Auch stehe der aktualisierte BSI-Sicherheitstest seit diesem Zeitpunkt zur Verfügung. Auf den Test müssen unter anderem 120.000 Nutzer mit eigenen Domains zurückgreifen. Zudem kooperierte das BSI nur mit solchen Providern, bei denen mehr als 20.000 Nutzer betroffen seien und die sich zu dem Verfahren bereiterklärt hätten. Über das Bundeskriminalamt (BKA) seien auch Polizeibehörden anderer Länder informiert worden.

Kritik an Onlineanbietern

Das BSI geht offenbar davon aus, dass es den Kriminellen auch gelungen ist, die Datenbanken von Internetanbietern wie Onlineshops zu hacken. Die 21 Millionen Daten stammten vermutlich nicht von einem einzelnen Angriff, sondern seien aus verschiedenen Angriffen zusammengestellt worden. Es sei davon auszugehen, dass nicht nur die vom infizierten Botnetz infizierten Clients die Daten geliefert hätten. Hange appellierte daher an die Anbieter, die Daten ihrer Kunden nur gehasht abzuspeichern, damit die Passwörter nicht in die Hände von Kriminellen gelangen können.

Verbraucherschutzminister Heiko Maas (SPD) hatte zuletzt ebenfalls mehr Anstrengungen von den Onlineanbietern verlangt. "Die Verbraucher haben ein Anrecht darauf, dass ihre Daten und Passwörter bei digitalen Dienstleistern so sicher wie möglich sind", sagte er Spiegel Online. Angesichts der bekanntgewordenen Fälle seien die Internetanbieter in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun. Das liege auch in deren eigenem Interesse: "Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen finden", sagte Maas.

Nachtrag vom 7. April 2014, 12:30 Uhr

Wir haben Angaben aus der Pressekonferenz des BSI und Aussagen von Verbraucherschutzminister Maas ergänzt.



Anzeige
Top-Angebote
  1. 29,99€
  2. 229,99€ (zwei Stück für 359,98€)
  3. 149,99€
  4. (94,90€ + Versand und mit Sichtfenster für 109,90€ + Versand)

Spaghetticode 09. Apr 2014

In der Praxis gibt es diese 15-Minuten-Sperre seit einigen Monaten nicht mehr. Im...

johnmcwho 08. Apr 2014

Hab es mal die letzte Zeit ausgetestet und festgestellt es handelt sich um zumeist...

stuempel 08. Apr 2014

"Vodafone Sicherheitswarnung Warnung vor gehackten E-Mail-Postfächern Sehr geehrte E-Mail...

monkeybrain 08. Apr 2014

Er geht davon aus, dass das erstellen und löschen des Alias weniger aufwendig ist, als...

Kaworu 07. Apr 2014

Zumindest web.de und gmx.net "informieren" mich im Wochentakt mehrmals - da wird diese...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Segelflug: Die Höhenflieger
    Segelflug
    Die Höhenflieger

    In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
    Ein Bericht von Daniel Hautmann

    1. Luftfahrt Nasa testet leise Überschallflüge
    2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
    3. Elektroflieger Norwegen will elektrisch fliegen

    iOS 12 im Test: Auch Apple will es Nutzern leichter machen
    iOS 12 im Test
    Auch Apple will es Nutzern leichter machen

    Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
    Ein Test von Tobias Költzsch

    1. Apple iOS 12.1 verrät neues iPad Pro
    2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

      •  /