Montag, 23.11.2020
 
Seit 17:35 Uhr Kultur heute
StartseiteWirtschaft und GesellschaftMehr als zehn Millionen Anfragen beim BSI22.01.2014

DatendiebstahlMehr als zehn Millionen Anfragen beim BSI

Nach Meldungen über millionenfach gehackte E-Mail-Konten überschwemmten Internet-Anwender die Webseite mit dem Sicherheitscheck des Bundesamtes für Sicherheit in der Informationstechnik. Am zweiten Tag hielt das BSI-Angebot dem Ansturm weitgehend stand.

Von Stefan Römermann

In die Eingabemaske der Sonder-Webseite des BSI wird eine E-Mail-Adresse eingegeben, um zu prüfen, ob sie gekapert wurde. (dpa picture alliance / Armin Weigel)
Die Sonderseite des BSI zur Überprüfung der eigenen E-Mail-Adresse war am Mittwochmorgen erneut überlastet. (dpa picture alliance / Armin Weigel)
Weiterführende Information

Hacker knacken 16 Millionen E-Mail-Konten (Deutschlandfunk, Aktuell, 21.01.2014)

Zehn Millionen Euro für Internetsicherheit (Deutschlandradio Kultur, Länderreport, 18.12.2013)

Gemeinsamer Schutz - Crowd-Sourcing gegen Internetschädlinge (Deutschlandfunk, Forschung aktuell, 31.10.2013)

Mit so viel Interesse hatte das zuständige Bundesamt für Sicherheit in der Informationstechnik BSI nicht gerechnet – und musste heute noch kurzfristig zusätzliche Internet-Server einrichten, um den Besucheransturm auf ihrer Webseite sicherheitstest.bsi.de zu bewältigen.

Inzwischen läuft die Seite wieder - und bis heute Nachmittag 16 Uhr haben rund 15 Millionen Internet-Nutzer dort ihre E-Mail-Adresse überprüfen lassen, berichtet das BSI. In rund 1 Millionen Fälle hätten sich tatsächlich Passwörter für Shops, E-Mail-Konten oder andere Online-Dienste in den sichergestellten Dateien der Behörde gefunden. Die Nutzer seien in diesem Fall per E-Mail informiert worden.

Inzwischen wurden weitere Details zum Fall bekannt. So wusste das BSI bereits seit Dezember vom Datenklau. Allerdings habe die Behörde die Bevölkerung nicht früher warnen können, sagt BSI-Sprecher Tim Griese. "So etwas macht man nicht von heute auf morgen. Man muss sich überlegen: Wie warnt man die Öffentlichkeit, wie informiert man die Öffentlichkeit. Die technische Infrastruktur musste geschaffen werden. Ein Provider musste gefunden werden, der uns dabei unterstützt. Es musste die Webseite erstellt werden. Und nicht zuletzt mussten wir auch mit den Datenschutzbeauftragten das Verfahren abstimmen, damit eben auch datenschutztechnisch da alles im grünen Bereich ist."

Die gestohlenen Passwörter wurden offenbar auf Millionen privater PCs oder Büro-Rechner, gesammelt, die mit einem Computer-Virus oder einen Trojaner infiziert waren. Solche Schadprogramme können beispielsweise mitschneiden, welche Buchstaben auf der Tastatur eingeben werden und so ganz einfach die Zugangsdaten und Passwörter ausspähen.

So spektakulär der aktuelle Fall auch ist: Dieses Ausspähen von Nutzerdaten passiert täglich zehntausendfach im Internet. Die sichergestellten Daten sind deshalb wohl bestenfalls die Spitze eines Eisberges.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk