Abo
  • Services:
Anzeige
BSI-Präsident Michael Range
BSI-Präsident Michael Range (Bild: Fabian Hamacher/Golem.de)

BSI-Sicherheitswarnung Fast eine Million gehackter Nutzer informiert

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Anzeige

Die Warnung vor Millionen gehackter Onlinekonten hat zu einem Ansturm auf den Sicherheitscheck des BSI geführt. In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren. Unter den E-Mail-Adressen sollen auch Firmenaccounts gewesen sein.

Die Kriminellen gelangten offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte Hange in einem Interview mit Golem.de. Der BSI-Präsident wollte aber nicht darüber spekulieren, wie die Daten eingesetzt wurden, zum Beispiel zum Versand von Spam-Mail oder kriminellen Aktivitäten wie Internetgeschäften zum Schaden der Nutzer.

In den Antwortschreiben des BSI an die Betroffenen hieß es unter anderem: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst." Den Nutzern wurde unter anderem empfohlen: "Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware."

Angst vor Trittbrettfahrern

Hange wollte noch kein Fazit der Aktion ziehen und zunächst die weitere Resonanz abwarten. Dies scheint gerechtfertigt, denn noch gibt es Millionen Betroffene, die nicht über ihre gehackte Adresse informiert wurden. Das BSI geht von acht Millionen Betroffenen aus, da Nutzer mit mehreren Accounts vertreten sein könnten. Aus Furcht vor Trittbrettfahrern habe das BSI darauf verzichtet, die Nutzer selbst anzuschreiben, sagte Hange. Daher sei in Absprache mit dem Bundesdatenschutzbeauftragten der Weg über die Sicherheitschecks gewählt worden.

Details zu den Ermittlungen und den möglichen Hintermännern wollte Hange nicht preisgeben. Dies sei Aufgabe der zuständigen Behörden. Das BSI hofft aber darauf, dass durch diesen Fall die Nutzer sensibilisiert werden und mehr für den Schutz ihrer Rechner und E-Mail-Konten tun. Hange verwies auf die Seiten des BSI für Bürger (https://www.bsi-fuer-buerger.de), die Tipps für einen Schutz der eigenen Daten und Computer bieten.

Nachtrag vom 22. Januar 2013, 17:40 Uhr

Das BSI hat seine Zahlen im Verlauf des Tages mehrfach aktualisiert, derzeit soll es bereits über 15 Millionen Aufrufe des Sicherheitstests gegeben haben. Über eine Million betroffene Accounts seien dabei gefunden worden. Wie viele Personen sich hinter diesen Zahlen verbergen, ist aber noch nicht abzusehen. Anders als vielfach berichtet, handelt es sich nicht um 16 Millionen Mail-Accounts in der Liste des BSI, sondern um ebenso viele Kombinationen aus Mailadresse und Passwort. Damit können von dem Problem nicht nur E-Mail-Konten betroffen sein, sondern jeder Onlinedienst, für den man sich mit einer Mailadresse anmelden muss. Darauf wies Golem.de bereits am Vortag hin, der erste Satz dieser Meldung wurde zur Klarstellung noch entsprechend geändert.


eye home zur Startseite
Braumeister 26. Jan 2014

Die Daten können nicht nur von lokal installierten Bots stammen. Ich benutze parallel 6...

Jenz 24. Jan 2014

Hallo Ihrs, da haben wir den Salat mal wieder, gehackte Accounts ... Offensichtlich ist...

Winetou_Koslowski 23. Jan 2014

Wer hat denn nicht in seinen Anfängen des "Sriptkiddie-Dasein" SQL-Dumps mit Mailaddys...

jaykay2342 23. Jan 2014

aus dem Schema kann der Spammer ab leicht deine echte Adresse ableiten. Mit eigenem...

mxcd 23. Jan 2014

Und hat niemand informiert ...*aus ermittlungstaktischen Gründen* ich find das absurd.



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. STAHLGRUBER GmbH, Poing bei München
  3. BENTELER-Group, Düsseldorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 56,08€ (Vergleichspreis ab ca. 65€)
  2. 699€

Folgen Sie uns
       


  1. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  2. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  3. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  4. Die Woche im Video

    Schwachstellen, wohin man schaut

  5. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  6. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  7. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  8. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  9. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  10. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ldlx | 14:48

  2. Dann ist ja gut!

    Vögelchen | 14:48

  3. Re: und die anderen 9?

    DarkWildcard | 14:37

  4. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    matzems | 14:36

  5. Der starke Kleber

    Icestorm | 14:34


  1. 14:28

  2. 13:28

  3. 11:03

  4. 09:03

  5. 17:43

  6. 17:25

  7. 16:55

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel