Abo
  • Services:

BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

Artikel veröffentlicht am ,
Das BSI hat mit seiner Warnung viel Unsicherheit bei den Nutzern verursacht.
Das BSI hat mit seiner Warnung viel Unsicherheit bei den Nutzern verursacht. (Bild: Wolfgang Rattay/Reuters)

Millionen Nutzer haben beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in den vergangenen Tagen einen Sicherheitstest gemacht. Bis Donnerstagmittag 12 Uhr registrierte das BSI mehr als 22 Millionen eingegebene E-Mail-Adressen, von denen rund 1,3 Millionen vom Identitätsdiebstahl betroffen waren. Es herrscht jedoch noch viel Unklarheit darüber, welche Konten betroffen sind und woher die Daten stammen. Laut dem BSI wurden sie von einem Botnetz gesammelt.

Welche Arten von Konten sind betroffen?

Inhalt:
  1. BSI-Warnung: Fragen und Antworten zum Identitätsdiebstahl
  2. Was plante der Botnetzbetreiber mit den Daten?

Laut BSI sind nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen haben. Das heißt aber nicht, dass nur E-Mail-Accounts gehackt wurden. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Unklar ist, ob der Datenbestand des Botnetzes auch Konten mit einer anderen Art des Benutzernamens enthält. Solche Datensätze ließen sich allerdings nicht mit der vom BSI gewählten Form überprüfen, da die Nutzer nicht per E-Mail kontaktiert werden könnten.

Woher stammen die Datensätze?

Nach Angaben des BSI wurden die Daten bei der Analyse eines Botnetzes entdeckt. In diesem Fall ist aber "nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind". Möglich sei eine Infektion des heimischen PCs (beispielsweise mit einem Keylogger), aber auch ein Ausspähen der Daten in einem Internetcafé oder einem ungesicherten WLAN. Ebenfalls ist möglich, dass Teile der Daten beim Hack eines Onlinedienstes erbeutet wurden und nun an verschiedenen anderen Diensten ausprobiert werden sollen. Die Daten wurden dann für ein Botnetz zusammengetragen. Es ist nicht ganz klar, ob das Botnetz die Daten erbeutet hat, um sie für kriminelle Zwecke zu verwenden, oder ob hinter den Datensätzen jeweils infizierte Rechner (Zombies) stehen, die für typische Botnetz-Aufgaben wie Spamversand oder DDoS-Attacken genutzt werden. Für solche Attacken sind aber aktuelle IP-Adressen der infizierten Rechner erforderlich und nicht andere Nutzerkonten.

Sind nur deutsche Nutzer betroffen?

Nach Angaben des BSI endet die Hälfte der 16 Millionen Adressen auf .de, die anderen kommen aus anderen Bereichen. Allerdings nutzen auch viele Deutsche E-Mail-Adressen mit den Endungen .net oder .com. Die zuständige Behörde eines anderen Staates sei ebenfalls informiert worden, hat aber offenbar noch keine eigenen Schritte eingeleitet.

Wann wurden die Daten abgegriffen?

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, Gummersbach
  2. Byton GmbH, Ismaning

Darüber gibt das BSI keine genaue Auskunft. "Wann die Daten in das Botnetz integriert wurden, ist nachträglich nicht mehr feststellbar", heißt es. Nutzer berichten, dass auch seit Jahren ungenutzte Accounts betroffen sein sollen. Das BSI geht selbst davon aus, dass es sich auch um veraltete und nicht mehr genutzte Konten oder Passwörter handeln kann.

Wie kam das BSI an die 16 Millionen Datensätze?

Die Daten stammen nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielt dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Dieses beobachtet und analysiert seit Jahren die Verbreitung von Botnetzen. Das BSI erhielt lediglich die Datenbank mit den E-Mail-Adressen.

Was plante der Botnetzbetreiber mit den Daten? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-8%) 54,99€
  3. (-68%) 15,99€

keks.de 26. Jan 2014

Ich auch. Und 200 Adressen ins Formular einzutippen, das ist mir echt zu doof. Aber das...

Moe479 26. Jan 2014

... frage ich mich ob das bsi diese offensichtlichen e-mail pfisching site nicht nur...

JP 24. Jan 2014

Woran soll das BSI sehen ob die Daten von 2001 oder von gestern sind? Mag sein, dass man...

nicoledos 24. Jan 2014

Glaube das verschrecken war Teil der Strategie. In Zeiten von NSA braucht ein Dienst wie...

Pixelz 23. Jan 2014

würde ich nur machen wenn dieses Verfahren von einem anbieter zb google verwaltet wird...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /