Abo
  • IT-Karriere:

BSI-Sicherheitswarnung: Fast eine Million gehackter Nutzer informiert

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Artikel veröffentlicht am ,
BSI-Präsident Michael Range
BSI-Präsident Michael Range (Bild: Fabian Hamacher/Golem.de)

Die Warnung vor Millionen gehackter Onlinekonten hat zu einem Ansturm auf den Sicherheitscheck des BSI geführt. In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren. Unter den E-Mail-Adressen sollen auch Firmenaccounts gewesen sein.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. DEKRA SE, Stuttgart

Die Kriminellen gelangten offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte Hange in einem Interview mit Golem.de. Der BSI-Präsident wollte aber nicht darüber spekulieren, wie die Daten eingesetzt wurden, zum Beispiel zum Versand von Spam-Mail oder kriminellen Aktivitäten wie Internetgeschäften zum Schaden der Nutzer.

In den Antwortschreiben des BSI an die Betroffenen hieß es unter anderem: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst." Den Nutzern wurde unter anderem empfohlen: "Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware."

Angst vor Trittbrettfahrern

Hange wollte noch kein Fazit der Aktion ziehen und zunächst die weitere Resonanz abwarten. Dies scheint gerechtfertigt, denn noch gibt es Millionen Betroffene, die nicht über ihre gehackte Adresse informiert wurden. Das BSI geht von acht Millionen Betroffenen aus, da Nutzer mit mehreren Accounts vertreten sein könnten. Aus Furcht vor Trittbrettfahrern habe das BSI darauf verzichtet, die Nutzer selbst anzuschreiben, sagte Hange. Daher sei in Absprache mit dem Bundesdatenschutzbeauftragten der Weg über die Sicherheitschecks gewählt worden.

Details zu den Ermittlungen und den möglichen Hintermännern wollte Hange nicht preisgeben. Dies sei Aufgabe der zuständigen Behörden. Das BSI hofft aber darauf, dass durch diesen Fall die Nutzer sensibilisiert werden und mehr für den Schutz ihrer Rechner und E-Mail-Konten tun. Hange verwies auf die Seiten des BSI für Bürger (https://www.bsi-fuer-buerger.de), die Tipps für einen Schutz der eigenen Daten und Computer bieten.

Nachtrag vom 22. Januar 2013, 17:40 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mail-Accounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, der erste Satz dieser Meldung wurde zur Klarstellung noch entsprechend geändert.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 47,95€
  3. 4,99€

Braumeister 26. Jan 2014

Die Daten können nicht nur von lokal installierten Bots stammen. Ich benutze parallel 6...

Jenz 24. Jan 2014

Hallo Ihrs, da haben wir den Salat mal wieder, gehackte Accounts ... Offensichtlich ist...

Winetou_Koslowski 23. Jan 2014

Wer hat denn nicht in seinen Anfängen des "Sriptkiddie-Dasein" SQL-Dumps mit Mailaddys...

jaykay2342 23. Jan 2014

aus dem Schema kann der Spammer ab leicht deine echte Adresse ableiten. Mit eigenem...

mxcd 23. Jan 2014

Und hat niemand informiert ...*aus ermittlungstaktischen Gründen* ich find das absurd.


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /