Archiv

Online-Zugangsdaten
Datenklau seit Dezember bekannt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon seit Wochen von dem millionenfachen Datenklau gewusst. Man habe sich aber auf die große Zahl von Anfragen vorbereiten müssen, so das BSI. Und tatsächlich hält der Ansturm besorgter Nutzer auf die BSI-Webseite an.

    In die Eingabemaske der Sonder-Webseite des BSI wird eine E-Mail-Adresse eingegeben, um zu prüfen, ob sie gekapert wurde.
    Die Sonderseite des BSI zur Überprüfung der eigenen E-Mail-Adresse war am Mittwochmorgen erneut überlastet. (dpa picture alliance / Armin Weigel)
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bestätigt, dass ihm der millionenfache Diebstahl von Online-Zugangsdaten schon seit Wochen bekannt war. "Wir wussten seit Dezember davon. Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", rechtfertigte BSI-Präsident Michael Hange im Bayerischen Rundfunk die Wartezeit.
    Unterdessen ist der Ansturm auf die Webseite des BSI, auf der besorgte Kunden prüfen können, ob sie betroffen sind, weiter groß. Der Dienst war am Mittwochmorgen zunächst erneut nicht zu erreichen, nachdem er bereits am Dienstagnachmittag überlastet war. Bis 18.00 Uhr hätten aber eine Million Anfragen bearbeitet werden können - 120.000 Betroffene erfuhren laut BSI mit Hilfe der Webseite von der Ausspähung ihrer Passwörter.
    Justizminister Maas im DLF: Dimension "unfassbar"
    Die Behörde hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Bundesjustizminister Heiko Maas (SPD) sagte im Deutschlandfunk, die Dimension des Falles sei "unfassbar". Die Missbrauchsmöglichkeiten in der digitalen Welt entwickelten sich deutlich schneller, als die Gesetzgebung reagieren könne.
    Laut BSI ermöglicht der Datendiebstahl Betrügern unter Umständen, auch auf andere Nutzerkonten zuzugreifen, etwa von sozialen Netzwerken oder Online-Shops, falls dort dieselben Anmeldedaten genutzt würden. Die Datensätze enthielten nach Informationen des BSI in den meisten Fällen eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien bei der Analyse sogenannter Botnetze auf die Daten gestoßen. Dabei handelt es sich um Netzwerke gekaperter Computer, die häufig ohne das Wissen der Nutzer mit Schadsoftware wie Trojanern infiziert wurden.