Abo
  • IT-Karriere:

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Artikel veröffentlicht am ,
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt.
Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will im jüngst bekanntgewordenen Fall eines millionenfachen Datenhacks die Nutzer schnell informieren. Das BSI "arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können", teilte die Bonner Behörde mit. Informationen zu dem Verfahren will das BSI am 7. April präsentieren.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. OEDIV KG, Oldenburg

Das geplante Verfahren decke rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden übergeben worden seien, sagte ein Behördensprecher auf Anfrage von Golem.de. "Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor", hieß es weiter. Bis zum kommenden Montag seien die "notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen".

Staatsanwaltschaft: Daten sind aktuell

Der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, bestätigte auf Anfrage von Golem.de einen Bericht des Spiegel, wonach deutsche Ermittler einen Datensatz mit 18 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt hätten. Die Daten seien bereits vergangene Woche dem BSI zur Verfügung gestellt worden, sagte Gaebel. Es sei ein "technischer Vorlauf" erforderlich, um den Nutzern über eine automatisierte Abfrage wie im Januar 2014 die Möglichkeit zu geben, den Hack ihres Online-Kontos in Erfahrung zu bringen. Das BSI hatte im Januar die Seite www.sicherheitstest.bsi.de eingerichtet, auf der anschließend Millionen Nutzer ihre Adressen abgefragt hatten.

Derzeit sei noch unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen seien, sagte Gaebel. Laut Spiegel gehen die Behörden derzeit von etwa drei Millionen Betroffenen in Deutschland aus. Allerdings scheint die Missbrauchsgefahr deutlich größer zu sein als bei den 16 Millionen E-Mail-Adressen vom Januar. Die Daten seien wesentlich aktueller und würden teilweise zum Versenden von Spam genutzt, sagte Gaebel. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter seien betroffen, berichtete der Spiegel.

Nicht nur E-Mail-Konten betroffen

Laut Gaebel stießen die Fahnder auf den Datensatz bei Ermittlungen, die auch zum Fund der ersten Datei geführt hatten. Deren Daten stammten nach Angaben des BSI aus der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden. Eine wichtige Rolle spielte dabei das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg bei Bonn. Hinter dem Datendiebstahl standen offenbar Hacker aus dem Baltikum.

Bei der Datei vom Januar waren laut BSI nur solche Konten betroffen, die eine E-Mail-Adresse als Benutzernamen hatten. Das bedeutete aber nicht, dass nur E-Mail-Accounts gehackt worden waren. Bei vielen Onlinediensten, wie zum Beispiel Facebook, Google oder Twitter, ist eine Anmeldung mit E-Mail-Adresse üblich. Es ist davon auszugehen, dass dies auch bei der aktuellen Datei der Fall ist. Der Sicherheitscheck gab Nutzern daher keine Antwort darauf, welches Konto mit der entsprechenden Adresse gehackt worden sein könnte. Die Staatsanwalt Verden weigerte sich, den Nutzern die betroffenen Passwörter auf Anfrage mitzuteilen.

Nachtrag vom 4. April 2014, 14:00 Uhr

Wir haben die Stellungnahmen der Staatsanwaltschaft Verden und des BSI sowie einige Details ergänzt.

Nachtrag vom 4. April 2014, 14:30 Uhr

Wir haben die Meldung dahingehend präzisiert, dass nicht nur E-Mail-Konten, sondern Online-Konten allgemein betroffen sein könnten.



Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

Rulf 07. Apr 2014

naja...beim letzten mal lief das doch ein bisschen anders...da sollte man auf einer https...

robinx999 06. Apr 2014

Naja währe ja schön wenn man einen gpg Public key hochladen könnte und man bekommt dann...

heldenplatz 06. Apr 2014

Und wieder so so ein fragwürdiger Hack vom BSI: erstmal beim BSI melden, um...

kosovafan 04. Apr 2014

Die Staatsanwaltschaft spricht von den Tätern aber was ist den mit den Anbietern? Wie...

violator 04. Apr 2014

Wer sagt denn dass die Hacker nur Daten von unwichtigen Emailadressen haben und nicht...


Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /