Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten.
Die Warnung vor Millionen gehackter E-Mail-Konten hat zu einem Ansturm auf den Sicherheitscheck des BSI geführt. In den ersten 24 Stunden sei die Seite www.sicherheitstest.bsi.de bereits 12,6 Millionen Mal abgerufen worden, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch vor Journalisten in Berlin. Davon erhielten rund 884.000 Nutzer einen Hinweis, dass sich ihre E-Mail-Adresse unter den 16 Millionen Datensätzen befand, die von Ermittlern und Forschern bei der Analyse von Botnetzen entdeckt worden waren. Unter den E-Mail-Adressen sollen auch Firmenaccounts gewesen sein.
Die Kriminellen gelangten offenbar über die Rechner der Nutzer an die Daten. "Wir müssen davon ausgehen, dass die Rechner gehackt worden sind, dass sie übernommen worden sind. Im Vordergrund habe gestanden, digitale Identitäten zu stehlen, um im Rahmen eines Botnetzes dann andere zu schädigen", sagte Hange in einem Interview mit Golem.de. Der BSI-Präsident wollte aber nicht darüber spekulieren, wie die Daten eingesetzt wurden, zum Beispiel zum Versand von Spam-Mail oder kriminellen Aktivitäten wie Internetgeschäften zum Schaden der Nutzer.
In den Antwortschreiben des BSI an die Betroffenen hieß es unter anderem: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst." Den Nutzern wurde unter anderem empfohlen: "Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware."
Angst vor Trittbrettfahrern
Hange wollte noch kein Fazit der Aktion ziehen und zunächst die weitere Resonanz abwarten. Dies scheint gerechtfertigt, denn noch gibt es Millionen Betroffene, die nicht über ihre gehackte Adresse informiert wurden. Das BSI geht von acht Millionen Betroffenen aus, da Nutzer mit mehreren Accounts vertreten sein könnten. Aus Furcht vor Trittbrettfahrern habe das BSI darauf verzichtet, die Nutzer selbst anzuschreiben, sagte Hange. Daher sei in Absprache mit dem Bundesdatenschutzbeauftragten der Weg über die Sicherheitschecks gewählt worden.
Details zu den Ermittlungen und den möglichen Hintermännern wollte Hange nicht preisgeben. Dies sei Aufgabe der zuständigen Behörden. Das BSI hofft aber darauf, dass durch diesen Fall die Nutzer sensibilisiert werden und mehr für den Schutz ihrer Rechner und E-Mail-Konten tun. Hange verwies auf die Seiten des BSI für Bürger (https://www.bsi-fuer-buerger.de), die Tipps für einen Schutz der eigenen Daten und Computer bieten. |
Reply With Quote
Bookmarks