Technik
Video

Millionenfach E-Mail-Konten geknackt: BSI zählt Hunderttausende Opfer

Schon seit Dezember weiß das BSI von dem millionenfachen Datenklau bei E-Mail-Konten. Warum das Amt so lange wartete, bis es an die Öffentlichkeit ging, erklärt jetzt sein Präsident. Der legt auch Zahlen vor, wie viele Opfer bereits identifiziert wurden.

Rechtfertigte die Informationspolitik zum millionenfachen Datenklau: BSI-Präsident Michael Hange.
Rechtfertigte die Informationspolitik zum millionenfachen Datenklau: BSI-Präsident Michael Hange.(Foto: dpa)

Die Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehört seit Dienstag zu den meistbesuchtesten Internetseiten im Netz. Schon 12,6 Millionen E-Mail-Nutzer ließen überprüfen, ob ihr Konto vom millionenfachen Datenklau betroffen ist. Dabei bekamen 884.000 die bittere Nachricht, dass sie zu den Opfern gehören. Insgesamt rechnet das BSI mit acht Millionen Betroffenen. Die Internetseite brach zeitweilig unter dem Ansturm der Besucher zusammen. Mittlerweile ist sie aber umprogrammiert worden, sagte BSI-Präsident Michael Hange. Jetzt soll es besser gehen.

Der rechtfertigte die Informationspolitik seines Amtes. Denn das BSI wusste schon wochenlang von dem Datendiebstahl. "Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange dem Bayerischen Rundfunk. Ob betroffene Nutzer durch die längere Geheimhaltung des Datendiebstahls nun größeren Schaden erlitten, ist noch nicht klar.

Hange sagte der dpa, das BSI habe kurz vor Weihnachten die Freigabe dafür bekommen, eine Warnung herauszugeben. "Eine solche Aktion muss aber extrem gut vorbereitet sein", betonte er. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht."

BSI wollte Trittbrettfahrer ausschließen

Auch habe die Behörde sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. "Das wollten wir auf jeden Fall vermeiden." Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Manch ein Nutzer bekommt seit Dienstag Spam-Mails, die in denen die BSI als Absender firmiert. Die Antwortmail des BSI sollten Betroffene daher nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.

Die gestohlenen Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben.

Nicht alle betroffenen Mailadressen würden noch benutzt, betonte Hange. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Identitätsdiebstahl sei als Kriminalitätsform bekannt. Die Dimension des aktuellen Falls sei aber spektakulär.

Auch Passwörter für Facebook und Amazon ändern

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, warnte vor den Folgen des Hackerangriffs. "Das ist sehr ernst zu nehmen und in der Dimension einzigartig", sagte er der "Berliner Zeitung". Er rief alle Internetnutzer auf, ihre Sicherheitsmaßnahmen zu verstärken. Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte mehr Investitionen in die Sicherheitsforschung.

Das BSI empfiehlt Betroffenen, alle benutzten Computer auf Schadsoftware zu prüfen. Anleitungen dazu gibt es ebenfalls auf der Internetseite. Außerdem sollten gegebenenfalls alle Passwörter für Online-Dienste geändert werden - egal ob für E-Mails, soziale Netzwerke wie Facebook, Online-Shops wie Amazon oder andere Angebote. Hintergrund ist, dass die Betrüger mithilfe der Schadsoftware auch diese Daten ausspioniert haben könnten. Das BSI gibt auf seiner Webseite Tipps zur Erstellung möglichst sicherer Passwörter.

Quelle: n-tv.de

Empfehlungen