> > > > Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

DruckenE-Mail
Erstellt am: von

hardwareluxx news newDer Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk. Hange bezieht sich damit auf eine eigens eingerichtete Seite seines Amts, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist.

Allerdings war diese über längere Zeit aufgrund der hohen Nachfrage nicht oder nur stark verzögert erreichbar, auch die Übermittelung eine Antwort per E-Mail soll mitunter erst mit Verspätung erfolgt sein. Eine solche soll mit Tipps an all diejenigen verschickt werden, die den Test durchführen und anschließend als betroffen gelten; bis zum gestrigen Abend soll es rund 2 Millionen Zugriffe auf die Seite gegeben haben, darunter etwa 120.000 mit betroffenen Adressen.

Trotz der Zeitspanne zwischen Erkennung und Veröffentlichung des Problems sind zahlreiche Fragen noch unbeantwortet. Als sicher gilt lediglich, dass verschiedene Forschungseinrichtungen und Strafverfolgungsbehörden gemeinsam auf die illegal erworbenen Daten gestoßen sind. Diese sollen mit Hilfe eines Bot-Netzes zusammengetragen worden sein, zu den Hintermännern und Motiven fehlen aber jegliche Angaben, ebenso zur eigentlichen Quelle. Laut BSI enthielten nicht alle Datensätze E-Mail-Adressen und dazugehörige Passwörter, dem Wortlaut zufolge könnten mitunter auch andere Informationen betroffen sein. Wichtig sei, so das Amt, dass Betroffene unverzüglich das Passwort ändern. Dies gelte aber nicht nur für das entsprechende E-Mail-Konto, sondern auch Online-Shops und -Portale, auf denen die selbe Kombination verwendet wird. Aber auch eine Überprüfung der üblicherweise verwendeten PCs sei ratsam, hier könnte die unter Umständen verwendete Schad-Software der Angreifer noch immer installiert sein.

Erst am Montag wurde über die am häufigsten verwendeten schlechten Passwörter des Jahres 2013 verwendet. Dabei nahmen Kombinationen wie „password“, „123456“ und „qwerty“ Spitzenplätze ein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
customavatars/avatar52650_1.gif
Registriert seit: 30.11.2006
3xxxx
Leutnant zur See
Beiträge: 1236
Naja, die Informationen die man von denen bekommt sind aber auch mehr als dürftig. Man bekommt dann nur als Antwort das ein Account mit der Mailadresse auf irgendeiner Seite bzw. einem Service in der Liste steht. Da steht nicht, wie alt der Eintrag ist, und um welche Seite es sich handelt. Also muss man wohl oder übel alles ändern auch wenn man nirgends das gleiche Passwort nutzt...
#2
Registriert seit: 11.06.2013

Obergefreiter
Beiträge: 121
Ach! wurden die passwörter und e-mail-adressen etwa durch schadsoftware auf den entsprechenden Rechnern geklaut? na dann ists ja nur halb so schlimm.
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.
#3
customavatars/avatar37147_1.gif
Registriert seit: 20.03.2006
München
Bootsmann
Beiträge: 531
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Könnten sie zumindest versuchen. Bei vielen Providern würden sie einfach wegen Spam gesperrt werden. Die Leute würden die Mails also nicht bekommen und der Großteil der sie doch bekommt schmeißt sie weg, weil sie denken es ist ein Fake.

Die Leute bewusst darauf aufmerksam machen ist der bessere Weg.
#4
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Schlechte Idee. Wenn überall verbreitet wird, dass das BSI offiziell Mails an Bürger verschickt, sind 5min später Trittbrettfahrer unterwegs, die mit gleicher Absenderadresse & Betreff Mitteilungen incl. Virus verschicken.
Die meisten Nutzer werden das dann ernst nehmen (weil ja in Tagesschau berichtet, wird schon seine Richtigkeit haben) und in der Aufregung (man bekommt ja nicht täglich Post vom BSI) ungeprüft alles machen.
Das wäre also nur eine Einladung für Kriminelle neue Botnetze zu erstellen, und würde mehr Leuten schaden als helfen.

Das gewählte Verfahren ist schon richtig.
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Die Idee is gut - selber Schuld wer ohne Virenscanner E-Mails öffnet. - bzw. ist der Anhang brisant, den muss man ja nicht öffnen - warum sollte das BSI auch Mails mit Anhang verschicken.... .
#6
customavatars/avatar132847_1.gif
Registriert seit: 10.04.2010

Oberbootsmann
Beiträge: 779
Hab mal eine Mail getestet. Und Antwort bekommen .

Ja aber was wurde nun wo geklaut .?

Mein email Konto. Wohl kaum.

Es steht wörtlich Die von Ihnen angegebene E-Mail-Adresse [email][email protected][/email]*wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.*

Nun ja gut ich habe fast überall verschiedene Passes.

Mal eben alle Passes ändern ist schon nen Aufwand.

Weiß da einer mehr. ?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]