zur Navigation springen

Besorgte Nutzer : Datenklau im Internet seit Dezember bekannt

vom

Beim Bundesamt für Sicherheit in der Informationstechnik können Internet-Nutzer testen, ob unter den 16 Millionen gestohlenen Zugangsdaten auch ihre sind. Der Ansturm zwingt die Server in die Knie – dabei wusste das BSI schon lange vom Datenklau.

shz.de von
erstellt am 22.Jan.2014 | 08:41 Uhr

Berlin | Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war am Mittwochmorgen zunächst erneut nicht zu erreichen. Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie.

BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. „Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die „Mitteldeutsche Zeitung“ berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.

Bis 18 Uhr am Dienstag seien mit Hilfe der BSI-Website 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, sagte Hange im Bayerischen Rundfunk. Ingesamt sei über eine Millionen Anfragen bearbeitet worden. Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin.

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden“, sagte Klingbeil der Zeitung „Tagesspiegel“ (Mittwoch). Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. „Das wird Geld kosten, was wir aber investieren sollten.“

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen