Update: Das Vorgehen des Bundesamts für Sicherheit (BSI) steht immer stärker in der Kritik. Nachdem zunächst bekannt geworden war, dass die Behörde schon im Dezember 2013 über die gestohlenen Daten informiert war, wurde das wochenlange Schweigen mit dem angeblich notwendigen Aufbau und dem Test der Prüf-Webseite sowie dem Abklären von Datenschutzfragen begründet. Allerdings war die Webseite sofort nach der Bekanntgabe überlastet.
Nun meldet der Spiegel, dass das BSI allerdings schon im August 2013 durch das Bundeskriminalamt (BKA) darüber informiert wurde, dass die Datensammlung auch rund 600 E-Mail-Adressen aus Ministerien, Bundesverwaltung und Bundestag befanden. Darunter befanden sich laut dem Bericht »E-Mail-Adressen des Auswärtigen Amts (AA), des Innen-, Justiz- und Verteidigungsressorts und zehn weiterer Ministerien«. Das BSI forderte die IT-Sicherheitsbeauftragten daher umgehend auf, die Passwörter zu ändern und die Nutzer zu warnen. Warum das BSI also schon im August 2013 von der Datenbank wusste, aber den Bundestag nicht informierte und alle Bürger des Landes monatelang im Unklaren lies, ist nicht bekannt. (gw)
Originalmeldung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert derzeit über einen großangelegten Hacker-Angriff auf diverse E-Mail-Konten: Insgesamt 16 Millionen Benutzerkonten sollen von dem Angriff betroffen sein. Den Angreifern sind den Angaben des BSI zufolge sowohl die E-Mail-Adressen als auch die dazugehörigen Passwörter bekannt. Den Betrügern stehen damit diverse Möglichkeiten offen - unter anderem können sie etwa Identitätsdiebstähle betreiben und so fremde Facebook-Konten in ihre Gewalt bringen, private oder geschäftliche E-Mails lesen oder gar Online-Einkäufe tätigen. Gefährlich wird es für die Betroffenen insbesondere dann, wenn sie die E-Mail-Passwort-Kombination für gleich mehrere Online-Dienste nutzen.
Wer wissen möchte, ob auch sein E-Mail-Konto kompromittiert wurde, kann seine E-Mail-Adresse ab sofort unter sicherheitstest.bsi.de einer Überprüfung unterziehen (Anm. d. Red.: Aufgrund der aktuell hohen Zugriffszahlen ist die Seite derzeit überlastet). Dort muss lediglich die zu untersuchende E-Mail-Adresse eingegeben und das entsprechende Häkchen gesetzt werden. Anschließend gibt es einen vierstelligen Sicherheits-Code - stimmt dieser mit jenem überein, der in der Betreff-Zeile einer im Anschluss auf betroffenen E-Mail-Konten eingehenden E-Mail genannt wird, sind die Angreifer im Besitz der entsprechenden E-Mail-Passwort-Kombination. Wer keine Mail vom BSI in seinem Postfach vorfindet, soll laut BSI nicht von besagtem Datendiebstahl betroffen sein. Trotzdem empfiehlt sich ein Viren-Scan des eigenen Rechners sowie das regelmäßige Ändern wichtiger Passwörter.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.