WiWo App Jetzt gratis testen
Anzeigen

BSI-Skandal Auch Ministerien von Passwortdiebstahl betroffen

Von dem millionenfachen Klau von Online-Zugangsdaten sind nach einem „Spiegel“-Bericht auch der Bundestag und alle Bundesministerien betroffen gewesen.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

So habe das Bundeskriminalamt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im August 2013 gewarnt, dass bei Ermittlungen auch rund 600 Mail-Adressen aus dem Bundestag und den Ministerien in der riesigen Datenbank von geknackten Passwörtern aufgetaucht seien. Die zuständigen IT-Beauftragten seien daraufhin vom BSI aufgefordert worden, die Nutzer zu warnen und die Passwörter auszutauschen.


Das BSI, die oberste Behörde für die IT-Sicherheit in Deutschland, hatte am 21. Januar mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Nach Auskunft des BSI-Präsidenten Michael Hange hatte die Behörde vor Dezember von dem Datenklau erfahren, aber erst kurz vor Weihnachten die Freigabe dafür bekommen, eine Warnung herauszugeben. Als Grund hatte er angeführt, das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Die Grünen im Bundestag kritisieren das BSI nun wegen der späten Information. „Wenn die Bundesbehörden bereits im August 2013 von dem Datenklau wussten, steht der Verdacht einer massiven Schutzpflichtverletzung gegenüber den Bürgern im Raum“, sagte der netzpolitische Sprecher Konstantin von Notz „Spiegel online“. Dies sei ein „grob fahrlässiges Vorgehen“.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%