Abo
  • IT-Karriere:

BSI-Sicherheitswarnung: Fast eine Million gehackter Nutzer informiert

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Artikel veröffentlicht am ,
BSI-Präsident Michael Range
BSI-Präsident Michael Range (Bild: Fabian Hamacher/Golem.de)

Die Warnung vor Millionen gehackter Onlinekonten hat zu einem Ansturm auf den Sicherheitscheck des BSI geführt. In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren. Unter den E-Mail-Adressen sollen auch Firmenaccounts gewesen sein.

Stellenmarkt
  1. ERGO Group AG, Hamburg
  2. Stadt Soltau, Soltau

Die Kriminellen gelangten offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte Hange in einem Interview mit Golem.de. Der BSI-Präsident wollte aber nicht darüber spekulieren, wie die Daten eingesetzt wurden, zum Beispiel zum Versand von Spam-Mail oder kriminellen Aktivitäten wie Internetgeschäften zum Schaden der Nutzer.

In den Antwortschreiben des BSI an die Betroffenen hieß es unter anderem: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst." Den Nutzern wurde unter anderem empfohlen: "Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware."

Angst vor Trittbrettfahrern

Hange wollte noch kein Fazit der Aktion ziehen und zunächst die weitere Resonanz abwarten. Dies scheint gerechtfertigt, denn noch gibt es Millionen Betroffene, die nicht über ihre gehackte Adresse informiert wurden. Das BSI geht von acht Millionen Betroffenen aus, da Nutzer mit mehreren Accounts vertreten sein könnten. Aus Furcht vor Trittbrettfahrern habe das BSI darauf verzichtet, die Nutzer selbst anzuschreiben, sagte Hange. Daher sei in Absprache mit dem Bundesdatenschutzbeauftragten der Weg über die Sicherheitschecks gewählt worden.

Details zu den Ermittlungen und den möglichen Hintermännern wollte Hange nicht preisgeben. Dies sei Aufgabe der zuständigen Behörden. Das BSI hofft aber darauf, dass durch diesen Fall die Nutzer sensibilisiert werden und mehr für den Schutz ihrer Rechner und E-Mail-Konten tun. Hange verwies auf die Seiten des BSI für Bürger (https://www.bsi-fuer-buerger.de), die Tipps für einen Schutz der eigenen Daten und Computer bieten.

Nachtrag vom 22. Januar 2013, 17:40 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mail-Accounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, der erste Satz dieser Meldung wurde zur Klarstellung noch entsprechend geändert.



Anzeige
Hardware-Angebote
  1. 469€
  2. 80,90€ + Versand
  3. 294€

Braumeister 26. Jan 2014

Die Daten können nicht nur von lokal installierten Bots stammen. Ich benutze parallel 6...

Jenz 24. Jan 2014

Hallo Ihrs, da haben wir den Salat mal wieder, gehackte Accounts ... Offensichtlich ist...

Winetou_Koslowski 23. Jan 2014

Wer hat denn nicht in seinen Anfängen des "Sriptkiddie-Dasein" SQL-Dumps mit Mailaddys...

jaykay2342 23. Jan 2014

aus dem Schema kann der Spammer ab leicht deine echte Adresse ableiten. Mit eigenem...

mxcd 23. Jan 2014

Und hat niemand informiert ...*aus ermittlungstaktischen Gründen* ich find das absurd.


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /