Millionen Konten gehackt: Bundesamt weiß seit Dezember von Hacker-Angriff

Millionen Konten gehackt: Bundesamt weiß seit Dezember von Hacker-Angriff

, aktualisiert 22. Januar 2014, 08:54 Uhr

Die E-Mail-Konten von gut 16 Millionen Internetnutzern seien gehackt worden, meldete das BSI gestern. Heute sieht es so aus, als habe die Behörde seit Wochen von der Sicherheitslücke gewusst.

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert worden. Betroffen seien 16 Millionen Benutzerkonten, teilte die Behörde am Dienstag mit. Die geknackten Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Allerdings passierte das nicht erst gestern oder vorgestern, sondern schon im Dezember. Das BSI hat bestätigt, dass ihm der millionenfache Klau von Online-Zugangsdaten schon seit Wochen bekannt gewesen ist. „Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, sagte BSI-Präsident Michael Hange im Bayerischen Rundfunk am Mittwoch. Zunächst hatte die „Mitteldeutsche Zeitung“ berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

Die Behörde richtete eine Webseite ein, auf der Menschen überprüfen konnten, ob sie betroffen sind. Der Ansturm an Anfragen zwang allerdings die Server in die Knie, die Seite war zeitweise nicht mehr erreichbar.

Anzeige

Der test beim BSI läuft so ab: Gibt es bei der Überprüfung der E-Mail-Adresse einen Treffer, bekommen die Internetnutzer eine Nachricht geschickt. „Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert“, sagte Tim Griese vom BSI der dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese. Wer keine Mail vom BSI bekommt, ist demnach nicht von dem Datenklau betroffen. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

weitere Artikel

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden. „Hinter Botnetzen steckt verdammt viel kriminelle Energie und eindeutig ein böser Wille“, schreibt das BSI auf seiner Webseite. Weil noch ermittelt werde, wollte die Behörde keine weiteren Angaben zur Quelle der Daten machen. Das Bundeskriminalamt bestätigte lediglich, dass es polizeiliche Ermittlungen gegeben habe. Diese dauerten an.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%