Abo
  • Services:
Anzeige
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl.
BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de)

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Anzeige

Millionen Nutzer gehackter Onlinekonten erhalten seit Montagmorgen Mails von ihren Providern. Die Betroffenen würden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit den Providern Deutsche Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de informiert, teilte die Bonner Behörde am Montag mit. Zudem stelle das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. In der vergangenen Woche war bekanntgeworden, dass die Staatsanwaltschaft im niedersächsischen Verden bei Ermittlungen zu Botnetzen auf einen neuen Datensatz mit Millionen E-Mail-Adressen samt Passwörtern gestoßen war.

Das BSI erhielt nach eigenen Angaben die Datei mit ursprünglich rund 21 Millionen Adressen und Passwörtern am 27. März 2014 von der Staatsanwaltschaft. "Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen", heißt es weiter. Vor allem die Lokalisierung der Adressen sei sehr zeitaufwendig gewesen. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchten Kriminelle, sich mit Hilfe eines Botnetzes in E-Mail-Accounts einzuloggen und diese für den Versand von Spammails zu missbrauchen. Das Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden aktiv genutzt, schreibt das BSI. Es sei davon auszugehen, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Onlineaccounts wie Onlineshops, Foren oder sozialen Netzwerken handelt.

Provider erhalten Daten vom BSI

Das BSI stellte nach eigenen Angaben den deutschen Providern die E-Mail-Adressen zur Verfügung, die in ihren Domänenbereich fielen. "Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können", teilt die Behörde mit. Nutzer, deren E-Mail-Account nicht bei den genannten Providern gehostet wird, könnten mit Hilfe des bereits im Januar vom BSI bereitgestellten webbasierten Sicherheitstests unter www.sicherheitstest.bsi.de überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Der neue Datensatz sei in den bestehenden Sicherheitstest eingepflegt worden.

Auf einer Pressekonferenz am Montagmittag gab das BSI weitere Details bekannt. Die Betroffenen würden von den Providern seit 9:00 Uhr informiert, sagte BSI-Präsident Michael Hange. Auch stehe der aktualisierte BSI-Sicherheitstest seit diesem Zeitpunkt zur Verfügung. Auf den Test müssen unter anderem 120.000 Nutzer mit eigenen Domains zurückgreifen. Zudem kooperierte das BSI nur mit solchen Providern, bei denen mehr als 20.000 Nutzer betroffen seien und die sich zu dem Verfahren bereiterklärt hätten. Über das Bundeskriminalamt (BKA) seien auch Polizeibehörden anderer Länder informiert worden.

Kritik an Onlineanbietern

Das BSI geht offenbar davon aus, dass es den Kriminellen auch gelungen ist, die Datenbanken von Internetanbietern wie Onlineshops zu hacken. Die 21 Millionen Daten stammten vermutlich nicht von einem einzelnen Angriff, sondern seien aus verschiedenen Angriffen zusammengestellt worden. Es sei davon auszugehen, dass nicht nur die vom infizierten Botnetz infizierten Clients die Daten geliefert hätten. Hange appellierte daher an die Anbieter, die Daten ihrer Kunden nur gehasht abzuspeichern, damit die Passwörter nicht in die Hände von Kriminellen gelangen können.

Verbraucherschutzminister Heiko Maas (SPD) hatte zuletzt ebenfalls mehr Anstrengungen von den Onlineanbietern verlangt. "Die Verbraucher haben ein Anrecht darauf, dass ihre Daten und Passwörter bei digitalen Dienstleistern so sicher wie möglich sind", sagte er Spiegel Online. Angesichts der bekanntgewordenen Fälle seien die Internetanbieter in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun. Das liege auch in deren eigenem Interesse: "Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen finden", sagte Maas.

Nachtrag vom 7. April 2014, 12:30 Uhr

Wir haben Angaben aus der Pressekonferenz des BSI und Aussagen von Verbraucherschutzminister Maas ergänzt.


eye home zur Startseite
Spaghetticode 09. Apr 2014

In der Praxis gibt es diese 15-Minuten-Sperre seit einigen Monaten nicht mehr. Im...

johnmcwho 08. Apr 2014

Hab es mal die letzte Zeit ausgetestet und festgestellt es handelt sich um zumeist...

stuempel 08. Apr 2014

"Vodafone Sicherheitswarnung Warnung vor gehackten E-Mail-Postfächern Sehr geehrte E-Mail...

monkeybrain 08. Apr 2014

Er geht davon aus, dass das erstellen und löschen des Alias weniger aufwendig ist, als...

Kaworu 07. Apr 2014

Zumindest web.de und gmx.net "informieren" mich im Wochentakt mehrmals - da wird diese...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. Bertrandt Services GmbH, Köln
  3. TenneT TSO GmbH, Bayreuth
  4. STAHLGRUBER GmbH, Poing


Anzeige
Spiele-Angebote
  1. 42,99€
  2. 49,99€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Eigentlich doch genial

    crazypsycho | 00:40

  2. Re: Definitiv nichts mehr von Samsung kaufen!

    crazypsycho | 00:28

  3. Re: Hoffentlich verlangt jemand von denen eine...

    schily | 00:00

  4. Re: Wenn schon remastered, dann bitte Command and...

    Heinzel | 26.03. 23:44

  5. Re: Glück gehabt. ;)

    aha47 | 26.03. 23:39


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel