Mit so viel Interesse hatte das zuständige Bundesamt für Sicherheit in der Informationstechnik BSI nicht gerechnet – und musste heute noch kurzfristig zusätzliche Internet-Server einrichten, um den Besucheransturm auf ihrer Webseite sicherheitstest.bsi.de zu bewältigen.
Inzwischen läuft die Seite wieder - und bis heute Nachmittag 16 Uhr haben rund 15 Millionen Internet-Nutzer dort ihre E-Mail-Adresse überprüfen lassen, berichtet das BSI. In rund 1 Millionen Fälle hätten sich tatsächlich Passwörter für Shops, E-Mail-Konten oder andere Online-Dienste in den sichergestellten Dateien der Behörde gefunden. Die Nutzer seien in diesem Fall per E-Mail informiert worden.
Inzwischen wurden weitere Details zum Fall bekannt. So wusste das BSI bereits seit Dezember vom Datenklau. Allerdings habe die Behörde die Bevölkerung nicht früher warnen können, sagt BSI-Sprecher Tim Griese. "So etwas macht man nicht von heute auf morgen. Man muss sich überlegen: Wie warnt man die Öffentlichkeit, wie informiert man die Öffentlichkeit. Die technische Infrastruktur musste geschaffen werden. Ein Provider musste gefunden werden, der uns dabei unterstützt. Es musste die Webseite erstellt werden. Und nicht zuletzt mussten wir auch mit den Datenschutzbeauftragten das Verfahren abstimmen, damit eben auch datenschutztechnisch da alles im grünen Bereich ist."
Die gestohlenen Passwörter wurden offenbar auf Millionen privater PCs oder Büro-Rechner, gesammelt, die mit einem Computer-Virus oder einen Trojaner infiziert waren. Solche Schadprogramme können beispielsweise mitschneiden, welche Buchstaben auf der Tastatur eingeben werden und so ganz einfach die Zugangsdaten und Passwörter ausspähen.
So spektakulär der aktuelle Fall auch ist: Dieses Ausspähen von Nutzerdaten passiert täglich zehntausendfach im Internet. Die sichergestellten Daten sind deshalb wohl bestenfalls die Spitze eines Eisberges.
