Berlin. Millionen Online-Identitäten sind in der Hand von Hackern - und das Bundesamt für die Sicherheit in der Informationstechnik wusste offenbar schon spätestens sei Dezember davon. Das berichtet[1] die in Halle erscheinende »Mitteldeutsche Zeitung« unter Berufung auf Sicherheitskreise. Das BSI wollte sich zum Zeitpunkt des Bekanntwerdens des Angriffs unter Hinweis auf die laufenden Ermittlungen nicht äußern.
Am Dienstag hatte das Bundesamt eine Warnung herausgegeben mit der Möglichkeit für jeden einzelnen E-Mail-Nutzer, nach der eigenen Betroffenheit zu fragen und entsprechende Konsequenzen daraus zu ziehen. 16 Millionen Benutzerkonten seien gekapert worden. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.
»Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität«, sagte BSI-Präsident Michael Hange dem Berliner »Tagesspiegel«. Die Dimension von allein acht Millionen betroffenen E-Mail-Adressen mit der Länderendung .de sei trotz vergleichbarer Fälle sehr beachtlich. Wer fürchtet, von dem Datenklau betroffen zu sein, kann unter sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen.
Der Ansturm besorgter Internetnutzer brachte die BSI-Server am Dienstag allerdings zeitweise an ihre Belastungsgrenze. »Wir haben etwa 200.000 Anfragen pro Stunde, was enorm viel ist«, sagte Hange. Die Serverkapazitäten würden deshalb erhöht, »so dass möglichst viele Personen überprüfen können, ob sie betroffen sind oder nicht«. Generell riet Hange davon ab, ein Passwort gleichzeitig für alle möglichen Online-Konten zu verwenden.
Nach dem millionenfachen Daten-Klau hat der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, mehr Investitionen in die Sicherheitsforschung gefordert. »Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden«, sagte Klingbeil der Zeitung »Tagesspiegel«. Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. »Das wird Geld kosten, was wir aber investieren sollten.« Agenturen/nd
Quelle: https://www.nd-aktuell.de/artikel/921643.bsi-wusste-schon-laenger-von-daten-klau.html