1888840

BSI wusste seit Dezember von Riesen-Daten-Diebstahl

22.01.2014 | 14:02 Uhr |

Das BSI wusste schon seit Dezember von dem riesigen Datendiebstahl mit 16 Millionen Datensätzen aus Mailadresse und dem dazu passendem Passwort. Die Webseite, mit der man prüfen kann, ob man von dem Datendiebstahl betroffen ist, lässt sich immer noch nicht zuverlässig aufrufen. Wir geben Tipps, wie Sie Ihre Passwörter zuverlässig ändern. Plus: Downloadgalerie mit Sicherheits-Tools, die Ihren Rechner überprüfen und sichere Passwörter erstellen. Update: Das BSI teilte weitere Details mit.

Darum geht es

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte gestern davor, dass 16 Millionen Mailadressen samt Passwörtern gestohlen wurden. Und stellte eine Webseite online, auf der man sofort überprüfen konnte, ob sich auch die eigene Mailadresse unter den gestohlenen Datensätzen befindet.

Doch das BSI hatte den Ansturm auf seinen Server völlig unterschätzt, der Server brach zusammen, die Prüf-Seite https://www.sicherheitstest.bsi.de/ ist bis heute Morgen nicht zuverlässig aufrufbar. Damit geriet die Warnung zum Desaster für das Bundesamt. Die Behörde steht reichlich blamiert da. Auf der Facebook-Seite des BSI äußerten viele Nutzer ihre Kritik, auch auf der Facebook-Seite der PC-WELT wurde das Vorgehen des BSI und vor allem die nicht ausreichende Serverkapazität von vielen Anwendern kritisiert.

Millionen Mail-Konten gehackt – prüfen Sie sofort Ihren Mailaccount

BSI wusste seit Dezember 2013 Bescheid

Darüber hinaus wurde nun bekannt, dass das BSI seit Ende 2013 von den ausgespähten Daten wusste. Das berichten unter anderem die Zeit und der Bayerische Rundfunk. Dass das BSI aber erst am 21. Januar 2014 damit an die Öffentlichkeit ging, hing laut BSI damit zusammen, dass erst ein Verfahren aufgesetzt werden musste, mit dem datenschutzrechtlich korrekt jeder Internetnutzer selbst überprüfen kann, ob auch seine Mailadresse von dem Datendiebstahl betroffen ist. Die lange Vorbereitungszeit reichte aber offensichtlich nicht aus, um genügende Serverressourcen bereit zustellen, die den Ansturm der verunsicherten Benutzer standhalten hätten können.

Das BSI hat bis jetzt nicht mitgeteilt, von welchen Mailprovidern die gestohlenen Maildaten stammen. Zudem ist nicht bekannt, ob es sich bei den 16 Millionen Datensätzen ausschließlich um deutsche Mailaccounts handelt (das kursiert derzeit als Gerücht durch das Internet). Zudem teilte das BSI bis dato nicht mit, wie und wo die Daten abgriffen wurden. Denn die Kombination aus Mailadresse und Passwort bedeutet nicht zwangsläufig, dass die entsprechenden Mailkonten gehackt wurden. Der Datendiebstahl könnte auch an anderer Seite passiert sein. Beispielsweise wenn sich Nutzer bei einem sozialen Netzwerk, bei einem Forum oder bei einem Online-Shop mit ihrer Mailadresse und dem dazu gehörigen Passwort registriert haben. Weil also die konkrete Schwachstelle unbekannt ist, an der die Daten abgegriffen wurden, müssen die betroffenen Anwender – also diejenigen, die vom BSI nach dem Check die Mail mit dem vierstelligen Code in der Betreffzeile bekommen haben - sich generell absichern.

So schützen sich betroffene Anwender

* Überprüfen Sie alle Ihre Rechner, Tablets und Smartphones mit einem aktuellen Virenscanner, sofern für die jeweiligen Betriebssysteme Virenscanner existieren. Und machen Sie einen zusätzlichen Scan mit einem Stand-Alone-Virenscanner wie dem Windows-Tool zum Entfernen bösartiger Software oder mit McAfee Labs Stinger . Zusätzlich können Sie mit Avira AntiVir Rescue System 2013 Ihren PC von einem USB-Stick oder von einer CD aus auf Malware überprüfen.

* Wenn Sie sich unsicher sind, ob Ihr Rechner frei von Malware ist, dann sollten Sie alle Ihre Daten sichern und den Rechner komplett neu aufsetzen. Und nach der Windows-Neu-Installation als erstes einen aktuellen Virenscanner installieren und komplett durchlaufen lassen. Verlassen Sie sich nicht auf den von Windows mitgelieferten Windows Defender.

* Ändern Sie sofort von einem sicheren und virenfreien PC aus alle Ihre Zugangsdaten. Ideal wäre dafür ein Linux-PC, der auf dem aktuellen Stand ist. Ändern Sie also unbedingt nicht nur die Anmeldedaten für das betroffene Mailkonto, sondern alle Zugangsdaten für Ihre Internet-basierten Dienste wie beispielsweise Facebook, Twitter, Online-Shops etc. In diesem Artikel sagen wir Ihnen, wie Sie sichere Passwörter erstellen.

* Machen Sie den PC-WELT-Browser-Check, um unter anderem offene Ports auf Ihrem Rechner zu entdecken. Außerdem bietet Ihnen der PC-WELT-Browser-Check hier die Möglichkeit die Qualität Ihrer neuen Passwörter zu überprüfen. Und Sie können mit PC-WELT-Browser-Check hier sogar ein sicheres neues Passwort erstellen lassen.

Update 22.1.2014, 14.00 Uhr:

Das BSI teilte heute auf einer Pressekonferenz weitere Einzelheiten mit, wie Spiegel.de berichtet. Bis Mittwochmittag gab es laut BSI 12,6 Millionen Nutzer-Anfragen über das oben erwähnte Online-Formular. In 884.000 Fällen habe es sich um geklaute Mailadressen gehandelt. Das BSI teilte zudem mit, dass sich unter den 16 Millionen gestohlenen Datensätzen auch solche befinden würden, die offensichtlich nicht mehr genutzt werden würden. Zudem würden nicht alle der 16 Millionen Mailadressen aus Deutschland stammen, sondern viele auch aus anderen EU-Staaten.

0 Kommentare zu diesem Artikel
1888840