Abo
  • Services:
Anzeige
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt.
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will im jüngst bekanntgewordenen Fall eines millionenfachen Datenhacks die Nutzer schnell informieren. Das BSI "arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können", teilte die Bonner Behörde mit. Informationen zu dem Verfahren will das BSI am 7. April präsentieren.

Das geplante Verfahren decke rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden übergeben worden seien, sagte ein Behördensprecher auf Anfrage von Golem.de. "Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor", hieß es weiter. Bis zum kommenden Montag seien die "notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen".

Staatsanwaltschaft: Daten sind aktuell

Der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, bestätigte auf Anfrage von Golem.de einen Bericht des Spiegel, wonach deutsche Ermittler einen Datensatz mit 18 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt hätten. Die Daten seien bereits vergangene Woche dem BSI zur Verfügung gestellt worden, sagte Gaebel. Es sei ein "technischer Vorlauf" erforderlich, um den Nutzern über eine automatisierte Abfrage wie im Januar 2014 die Möglichkeit zu geben, den Hack ihres Online-Kontos in Erfahrung zu bringen. Das BSI hatte im Januar die Seite www.sicherheitstest.bsi.de eingerichtet, auf der anschließend Millionen Nutzer ihre Adressen abgefragt hatten.

Derzeit sei noch unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen seien, sagte Gaebel. Laut Spiegel gehen die Behörden derzeit von etwa drei Millionen Betroffenen in Deutschland aus. Allerdings scheint die Missbrauchsgefahr deutlich größer zu sein als bei den 16 Millionen E-Mail-Adressen vom Januar. Die Daten seien wesentlich aktueller und würden teilweise zum Versenden von Spam genutzt, sagte Gaebel. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter seien betroffen, berichtete der Spiegel.

Nicht nur E-Mail-Konten betroffen

Laut Gaebel stießen die Fahnder auf den Datensatz bei Ermittlungen, die auch zum Fund der ersten Datei geführt hatten. Deren Daten stammten nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielte dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Hinter dem Datendiebstahl standen offenbar Hacker aus dem Baltikum.

Bei der Datei vom Januar waren laut BSI nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen hatten. Das bedeutete aber nicht, dass nur E-Mail-Accounts gehackt worden waren. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Es ist davon auszugehen, dass dies auch bei der aktuellen Datei der Fall ist. Der Sicherheitscheck gab Nutzern daher keine Antwort darauf, welches Konto mit der entsprechenden Adresse gehackt worden sein könnte. Die Staatsanwalt Verden weigerte sich, den Nutzern die betroffenen Passwörter auf Anfrage mitzuteilen.

Nachtrag vom 4. April 2014, 14:00 Uhr

Wir haben die Stellungnahmen der Staatsanwaltschaft Verden und des BSI sowie einige Details ergänzt.

Nachtrag vom 4. April 2014, 14:30 Uhr

Wir haben die Meldung dahingehend präzisiert, dass nicht nur E-Mail-Konten, sondern Online-Konten allgemein betroffen sein könnten.


eye home zur Startseite
Rulf 07. Apr 2014

naja...beim letzten mal lief das doch ein bisschen anders...da sollte man auf einer https...

robinx999 06. Apr 2014

Naja währe ja schön wenn man einen gpg Public key hochladen könnte und man bekommt dann...

heldenplatz 06. Apr 2014

Und wieder so so ein fragwürdiger Hack vom BSI: erstmal beim BSI melden, um...

kosovafan 04. Apr 2014

Die Staatsanwaltschaft spricht von den Tätern aber was ist den mit den Anbietern? Wie...

violator 04. Apr 2014

Wer sagt denn dass die Hacker nur Daten von unwichtigen Emailadressen haben und nicht...



Anzeige

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Potsdam, Berlin
  2. bintec elmeg GmbH, Nürnberg, Peine, Berlin, Landsberg
  3. Ratbacher GmbH, München
  4. PHOENIX CONTACT GmbH & Co. KG, Blomberg


Anzeige
Top-Angebote
  1. 39,99€ inkl. Abzug (Preis wird im Warenkorb angezeigt)
  2. 24,99€ inkl. Abzug (Preis wird im Warenkorb angezeigt)

Folgen Sie uns
       


  1. Energy Harvesting

    Biobrennstoffzelle erzeugt Strom aus Schweiß

  2. Neue Firmware

    Zwangsupdate für DJIs Spark-Drohne gegen Abstürze

  3. High Speed Rail

    Chinas Züge fahren bald wieder mit 350 km/h

  4. iPhone am Steuer

    Apple will an Autounfällen nicht schuld sein

  5. Filmfriend

    Kostenloses Videostreaming für Bibliothekskunden

  6. EMotion

    Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

  7. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  8. Microsoft

    Age of Empires 4 angekündigt

  9. Google

    Android 8.0 heißt Oreo

  10. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Und hier ist das nervige Problem

    pythoneer | 11:21

  2. Re: Schanghai???

    schap23 | 11:21

  3. Re: Wenn der Bauer...

    Tantalus | 11:21

  4. Re: Nicht so bescheuert wie es auf den Ersten...

    emuuu | 11:18

  5. Re: Bezüglich heller drehen...

    jnv | 11:17


  1. 11:23

  2. 10:58

  3. 10:21

  4. 09:52

  5. 09:02

  6. 07:49

  7. 07:23

  8. 07:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel