> > > > Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Veröffentlicht am: von

hardwareluxx news newDer Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk. Hange bezieht sich damit auf eine eigens eingerichtete Seite seines Amts, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist.

Allerdings war diese über längere Zeit aufgrund der hohen Nachfrage nicht oder nur stark verzögert erreichbar, auch die Übermittelung eine Antwort per E-Mail soll mitunter erst mit Verspätung erfolgt sein. Eine solche soll mit Tipps an all diejenigen verschickt werden, die den Test durchführen und anschließend als betroffen gelten; bis zum gestrigen Abend soll es rund 2 Millionen Zugriffe auf die Seite gegeben haben, darunter etwa 120.000 mit betroffenen Adressen.

Trotz der Zeitspanne zwischen Erkennung und Veröffentlichung des Problems sind zahlreiche Fragen noch unbeantwortet. Als sicher gilt lediglich, dass verschiedene Forschungseinrichtungen und Strafverfolgungsbehörden gemeinsam auf die illegal erworbenen Daten gestoßen sind. Diese sollen mit Hilfe eines Bot-Netzes zusammengetragen worden sein, zu den Hintermännern und Motiven fehlen aber jegliche Angaben, ebenso zur eigentlichen Quelle. Laut BSI enthielten nicht alle Datensätze E-Mail-Adressen und dazugehörige Passwörter, dem Wortlaut zufolge könnten mitunter auch andere Informationen betroffen sein. Wichtig sei, so das Amt, dass Betroffene unverzüglich das Passwort ändern. Dies gelte aber nicht nur für das entsprechende E-Mail-Konto, sondern auch Online-Shops und -Portale, auf denen die selbe Kombination verwendet wird. Aber auch eine Überprüfung der üblicherweise verwendeten PCs sei ratsam, hier könnte die unter Umständen verwendete Schad-Software der Angreifer noch immer installiert sein.

Erst am Montag wurde über die am häufigsten verwendeten schlechten Passwörter des Jahres 2013 verwendet. Dabei nahmen Kombinationen wie „password“, „123456“ und „qwerty“ Spitzenplätze ein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
customavatars/avatar52650_1.gif
Registriert seit: 30.11.2006
3xxxx
Leutnant zur See
Beiträge: 1258
Naja, die Informationen die man von denen bekommt sind aber auch mehr als dürftig. Man bekommt dann nur als Antwort das ein Account mit der Mailadresse auf irgendeiner Seite bzw. einem Service in der Liste steht. Da steht nicht, wie alt der Eintrag ist, und um welche Seite es sich handelt. Also muss man wohl oder übel alles ändern auch wenn man nirgends das gleiche Passwort nutzt...
#2
Registriert seit: 11.06.2013

Hauptgefreiter
Beiträge: 146
Ach! wurden die passwörter und e-mail-adressen etwa durch schadsoftware auf den entsprechenden Rechnern geklaut? na dann ists ja nur halb so schlimm.
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.
#3
customavatars/avatar37147_1.gif
Registriert seit: 20.03.2006
München
Bootsmann
Beiträge: 615
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Könnten sie zumindest versuchen. Bei vielen Providern würden sie einfach wegen Spam gesperrt werden. Die Leute würden die Mails also nicht bekommen und der Großteil der sie doch bekommt schmeißt sie weg, weil sie denken es ist ein Fake.

Die Leute bewusst darauf aufmerksam machen ist der bessere Weg.
#4
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Schlechte Idee. Wenn überall verbreitet wird, dass das BSI offiziell Mails an Bürger verschickt, sind 5min später Trittbrettfahrer unterwegs, die mit gleicher Absenderadresse & Betreff Mitteilungen incl. Virus verschicken.
Die meisten Nutzer werden das dann ernst nehmen (weil ja in Tagesschau berichtet, wird schon seine Richtigkeit haben) und in der Aufregung (man bekommt ja nicht täglich Post vom BSI) ungeprüft alles machen.
Das wäre also nur eine Einladung für Kriminelle neue Botnetze zu erstellen, und würde mehr Leuten schaden als helfen.

Das gewählte Verfahren ist schon richtig.
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3619
Die Idee is gut - selber Schuld wer ohne Virenscanner E-Mails öffnet. - bzw. ist der Anhang brisant, den muss man ja nicht öffnen - warum sollte das BSI auch Mails mit Anhang verschicken.... .
#6
customavatars/avatar132847_1.gif
Registriert seit: 10.04.2010

Oberbootsmann
Beiträge: 780
Hab mal eine Mail getestet. Und Antwort bekommen .

Ja aber was wurde nun wo geklaut .?

Mein email Konto. Wohl kaum.

Es steht wörtlich Die von Ihnen angegebene E-Mail-Adresse [email][email protected][/email]*wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.*

Nun ja gut ich habe fast überall verschiedene Passes.

Mal eben alle Passes ändern ist schon nen Aufwand.

Weiß da einer mehr. ?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]