Geknackte Online-Konten BSI überprüft 12,6 Millionen Anfragen

Das Bundesamt für Sicherheit in der Informationstechnik weiß seit Wochen von einem riesigen Datendiebstahl, von dem Millionen Deutsche betroffen sein könnten. Gewarnt wurde erst jetzt. Der Innenminister verteidigt das Vorgehen.

Überprüfungsservice des BSI: Wochenlang vorbereitet, dann schwer erreichbar
DPA

Überprüfungsservice des BSI: Wochenlang vorbereitet, dann schwer erreichbar


Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß seit Dezember von einem riesigen Datenklau, bei dem offenbar 16 Millionen Benutzerkonten gekapert wurden. Doch erst jetzt informierte das BSI die Öffentlichkeit. Auf einer Website soll nun jeder selbst prüfen können, ob eigene Online-Konten betroffen sind.

Nachdem die Seite am Dienstag freigeschaltet wurde, war sie jedoch zeitweise nicht zu erreichen. Das BSI verzeichnete bis Mittwochmittag bereits 12,6 Millionen Anfragen. Laut BSI-Präsident Michael Hange seien darunter 884.000 Betroffene gewesen. Die Behörde bemühe sich, mit dem Ansturm an Anfragen fertigzuwerden.

Die Verzögerung bei der Warnaktion sei unvermeidlich gewesen, sagte Hange: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht." Gegenüber dem Bayerischen Rundfunk hatte Hange die wochenlange Zeit zwischen Bekanntwerden der Lücke und der Information der Öffentlichkeit gerechtfertigt. Es habe gedauert, ein Verfahren aufzusetzen, das einer "großen Zahl von Anfragen gewachsen ist".

Innenminister Thomas de Maizière (CDU) verteidigte das BSI gegen Kritik. Zum Auftakt der Kabinettsklausur der Bundesregierung in Meseberg sprach er trotz der Panne von einer "wohlvorbereiteten Aktion".

Innenminister verteidigt BSI-Vorgehen

Hange sagte, seine Behörde habe außerdem sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. "Das wollten wir auf jeden Fall vermeiden." Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Die Antwortmail des BSI sollten Betroffene nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.

Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben. Nicht alle betroffenen Mail-Adressen würden noch benutzt, betonte Hange. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Weitere Details wollte die Behörde nicht nennen, um laufende Ermittlungen nicht zu gefährden.

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Hinweis: Wir haben die Zahlen mit dem Stand von Mittwochmittag aktualisiert. Ursprünglich hieß es, bis Mittwochmorgen seien 8,5 Millionen Anfragen gestellt worden, darunter seien 750.000 Betroffene gewesen.

ore/dpa

Mehr zum Thema


insgesamt 64 Beiträge
Alle Kommentare öffnen
Seite 1
s.4mcro 22.01.2014
1. so macht man...
...aus 16 Mio Datensätzen mal schnell 30-40 Mio. Man stelle sich das Szenario in den USA vor und die CIA hätte dies so veröffentlicht... Diese Datenbank wird die beste Grundlage für die Vorratsdatenspeicherung. Willkommen im Überwachungsstaat.
meineidbauer 22.01.2014
2.
Zitat von sysopDPADas Bundesamt für Sicherheit in der Informationstechnik weiß seit Wochen von einem riesigen Datendiebstahl, von dem Millionen Deutsche betroffen sein könnten. Gewarnt wurde erst jetzt. Der Innenminister verteidigt das Vorgehen. http://www.spiegel.de/netzwelt/web/geknackte-online-konten-bsi-ueberprueft-8-5-millionen-anfragen-a-944910.html
Innenminister Thomas de Maizière (CDU) verteidigte das BSI gegen Kritik. Zum Auftakt der Kabinettsklausur der Bundesregierung in Meseberg sprach er trotz der Panne von einer "wohl vorbereiteten Aktion", seine Behörde habe außerdem sicherstellen müssen, dass sich BND und NSA zunächst noch nach belieben aus dem Datenpool bedienen konnten. #Neuland eben, da dauert halt alles ein wenig länger.
fredadrett 22.01.2014
3. Wer hat wie und wo geklaut?
NAS, BND oder andere kriminelle Organisationen. Ist das eine staatlich angelegte Operation um Emailadressen zu sammeln, vielleicht sogar um Accounts zu knacken? Was steckt dahinter, warum schafft eine staatliche Institution keine Klarheit. Allen zu misstrauen, und besonders dem Staat ist der beste Weg.
einHeld 22.01.2014
4. was eine perfide Aktion es sein könnte...
man stelle sich nur mal vor, das BSI hat garkeine Liste von EMail-Adressen... Wer würde denn in solch ein Formular eine oder gar mehrere "falsche" EMail-Adressen eingeben? und wer könnte es dem BSI verübeln, wenn es zu jeder Anfrage gleich noch die IP abspeichert und so sogar Personen zuordnen kann. hmm.. warum hat man nicht gleich noch das Passwort vom "mündigen" Bürger abgefragt, was sich ja angeblich in der Datenbank befinden solle?? Bitte denkt nach bevor ihr irgendwo irgendwas preisgebt, was ihr sonst nicht so ohne weiteres getan hättet!
Gott 22.01.2014
5. streng geheime emails & ip
Zitat von s.4mcro...aus 16 Mio Datensätzen mal schnell 30-40 Mio. Man stelle sich das Szenario in den USA vor und die CIA hätte dies so veröffentlicht... Diese Datenbank wird die beste Grundlage für die Vorratsdatenspeicherung. Willkommen im Überwachungsstaat.
Wohl eher: Willkommen im Paranoiastaat.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.