https://www.faz.net/-gqe-7lkmz

Geknackte Internet-Konten : BSI-Chef verteidigt späte Warnung

  • Aktualisiert am

Der BSI-Sicherheitstest Bild: dpa

Der groß angelegte Diebstahl von Mailadressen hat die Bürger aufgeschreckt. 14 Millionen Mailadressen wurden beim zuständigen Bundesamt schon überprüft, fast eine Million waren betroffen.

          Nach dem millionenfachen Klau von Online-Zugangsdaten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zum Mittwochnachmittag bereits 14 Millionen Anfragen von besorgten Internet-Nutzern bearbeitet.  Mehr als 930.000 E-Mail-Adressen konnten bis dahin als gestohlen identifiziert werden.

          Die Behörde bemüht sich, mit dem Ansturm an Anfragen fertig zu werden. Die Testseite war am Dienstag zeitweise nicht erreichbar, weil viele besorgte Bürger ihre Maildaten überprüfen wollten. Dabei wusste die Behörde schon länger von dem Fall. Die Verzögerung bei der Warnaktion sei unvermeidlich gewesen, sagte BSI-Präsident Michael Hange.

          Die oberste Behörde für die IT-Sicherheit in Deutschland hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die Warnung verbreitete sich sehr schnell. Die BSI-Webseite, auf der Menschen überprüfen können, ob sie betroffen sind, ging schon nach kurzer Zeit unter der Flut der Anfragen in die Knie. Hange sagte, die Seite sei inzwischen umprogrammiert worden. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension.

          BSI hat schon im Dezember vom Datenklau erfahren

          Hange sagte der dpa, das BSI habe bereits vor Dezember von dem Datenklau erfahren. Zuvor hatte er dem Bayerischen Rundfunk gesagt, die Behörde wisse seit Dezember davon. Kurz vor Weihnachten habe das BSI dann die Freigabe dafür bekommen, eine Warnung herauszugeben, sagte er am Mittwoch. „Eine solche Aktion muss aber extrem gut vorbereitet sein“, betonte er. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: „Wir haben schon sehr schnell gemacht. Schneller geht es nicht.“

          Auch habe die Behörde sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. „Das wollten wir auf jeden Fall vermeiden.“ Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Die Antwortmail des BSI sollten Betroffene nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.

          Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben.

          Nicht alle betroffenen Mailadressen würden noch benutzt, betonte Hange. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Identitätsdiebstahl sei als Kriminalitätsform bekannt. Die Dimension des aktuellen Falls sei aber spektakulär.

          Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

          Bei der Cybersicherheitskonferenz sagte Hange: „Mit Botnetzen kann man leicht Millionenbeträge ergaunern.“ Vielen Hackern gehe es schlicht um Geld. Von Cyberangriffen seien alle betroffen: Bürger, Staat und Wirtschaft.

          Allein auf das Netz der Bundesregierung gibt es laut BSI 2000 bis 3000 Angriffe pro Tag. Etwa fünf Attacken am Tag sind dabei auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund zu unterstellen sei. Auch viele Firmen werden den Fachleuten zufolge Opfer von Cyberangriffen, verschweigen diese aus Angst vor Imageschäden aber oft.

          Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden“, sagte Klingbeil der Zeitung „Tagesspiegel“ (Mittwoch).

          Weitere Themen

          Der Schrecken klingt wieder ab

          Handelskonflikt : Der Schrecken klingt wieder ab

          Am Montag gingen die amerikanischen Anleger auf Nummer sicher. Was unter einem eskalierenden transpazifischen Handelskonflikt leiden könnte, wurde verkauft: Apple und Boeing. Am Dienstag hat sich alles wieder beruhigt. Vorerst.

          Topmeldungen

          Ende der Rechts-Koalition : Österreich will rasche Neuwahlen

          Die rechtskonservative Regierung in Österreich ist zerbrochen. Wie lange dauert es, bis wieder klare Verhältnisse herrschen? Zunächst soll der Fahrplan zur Neuwahl besprochen werden. Und was bedeutet das für die Europawahl?

          Bayern München : Der ewige Meister

          Titel Nummer 29: Der FC Bayern gewinnt das Saisonfinale 5:1 gegen Eintracht Frankfurt, die sich mit Mainzer Hilfe dennoch für Europa qualifiziert. Ribéry und Robben treffen zum Abschied: „Ich liebe Euch. Mia san mia.“

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.