> > > > Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

DruckenE-Mail
Erstellt am: von

hardwareluxx news newDer Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk. Hange bezieht sich damit auf eine eigens eingerichtete Seite seines Amts, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist.

Allerdings war diese über längere Zeit aufgrund der hohen Nachfrage nicht oder nur stark verzögert erreichbar, auch die Übermittelung eine Antwort per E-Mail soll mitunter erst mit Verspätung erfolgt sein. Eine solche soll mit Tipps an all diejenigen verschickt werden, die den Test durchführen und anschließend als betroffen gelten; bis zum gestrigen Abend soll es rund 2 Millionen Zugriffe auf die Seite gegeben haben, darunter etwa 120.000 mit betroffenen Adressen.

Trotz der Zeitspanne zwischen Erkennung und Veröffentlichung des Problems sind zahlreiche Fragen noch unbeantwortet. Als sicher gilt lediglich, dass verschiedene Forschungseinrichtungen und Strafverfolgungsbehörden gemeinsam auf die illegal erworbenen Daten gestoßen sind. Diese sollen mit Hilfe eines Bot-Netzes zusammengetragen worden sein, zu den Hintermännern und Motiven fehlen aber jegliche Angaben, ebenso zur eigentlichen Quelle. Laut BSI enthielten nicht alle Datensätze E-Mail-Adressen und dazugehörige Passwörter, dem Wortlaut zufolge könnten mitunter auch andere Informationen betroffen sein. Wichtig sei, so das Amt, dass Betroffene unverzüglich das Passwort ändern. Dies gelte aber nicht nur für das entsprechende E-Mail-Konto, sondern auch Online-Shops und -Portale, auf denen die selbe Kombination verwendet wird. Aber auch eine Überprüfung der üblicherweise verwendeten PCs sei ratsam, hier könnte die unter Umständen verwendete Schad-Software der Angreifer noch immer installiert sein.

Erst am Montag wurde über die am häufigsten verwendeten schlechten Passwörter des Jahres 2013 verwendet. Dabei nahmen Kombinationen wie „password“, „123456“ und „qwerty“ Spitzenplätze ein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
customavatars/avatar52650_1.gif
Registriert seit: 30.11.2006
3xxxx
Leutnant zur See
Beiträge: 1257
Naja, die Informationen die man von denen bekommt sind aber auch mehr als dürftig. Man bekommt dann nur als Antwort das ein Account mit der Mailadresse auf irgendeiner Seite bzw. einem Service in der Liste steht. Da steht nicht, wie alt der Eintrag ist, und um welche Seite es sich handelt. Also muss man wohl oder übel alles ändern auch wenn man nirgends das gleiche Passwort nutzt...
#2
Registriert seit: 11.06.2013

Hauptgefreiter
Beiträge: 146
Ach! wurden die passwörter und e-mail-adressen etwa durch schadsoftware auf den entsprechenden Rechnern geklaut? na dann ists ja nur halb so schlimm.
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.
#3
customavatars/avatar37147_1.gif
Registriert seit: 20.03.2006
München
Bootsmann
Beiträge: 607
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Könnten sie zumindest versuchen. Bei vielen Providern würden sie einfach wegen Spam gesperrt werden. Die Leute würden die Mails also nicht bekommen und der Großteil der sie doch bekommt schmeißt sie weg, weil sie denken es ist ein Fake.

Die Leute bewusst darauf aufmerksam machen ist der bessere Weg.
#4
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Schlechte Idee. Wenn überall verbreitet wird, dass das BSI offiziell Mails an Bürger verschickt, sind 5min später Trittbrettfahrer unterwegs, die mit gleicher Absenderadresse & Betreff Mitteilungen incl. Virus verschicken.
Die meisten Nutzer werden das dann ernst nehmen (weil ja in Tagesschau berichtet, wird schon seine Richtigkeit haben) und in der Aufregung (man bekommt ja nicht täglich Post vom BSI) ungeprüft alles machen.
Das wäre also nur eine Einladung für Kriminelle neue Botnetze zu erstellen, und würde mehr Leuten schaden als helfen.

Das gewählte Verfahren ist schon richtig.
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3559
Die Idee is gut - selber Schuld wer ohne Virenscanner E-Mails öffnet. - bzw. ist der Anhang brisant, den muss man ja nicht öffnen - warum sollte das BSI auch Mails mit Anhang verschicken.... .
#6
customavatars/avatar132847_1.gif
Registriert seit: 10.04.2010

Oberbootsmann
Beiträge: 780
Hab mal eine Mail getestet. Und Antwort bekommen .

Ja aber was wurde nun wo geklaut .?

Mein email Konto. Wohl kaum.

Es steht wörtlich Die von Ihnen angegebene E-Mail-Adresse [email][email protected][/email]*wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.*

Nun ja gut ich habe fast überall verschiedene Passes.

Mal eben alle Passes ändern ist schon nen Aufwand.

Weiß da einer mehr. ?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Computex: AMD mit Live-Pressekonferenz zu neuen A-Series-APUs und...

Logo von IMAGES/STORIES/LOGOS-2013/AMD_LOGO_2013

AMD gibt per Investor-Mitteilung bekannt, dass man von der Computex in diesem Jahr eine Live-Pressekonferenz übertragen wird. Diese findet am 1. Juni um 10:00 Uhr morgens CST, also 18:00 Uhr unserer Zeit statt. Die Themen der Pressekonferenz werden natürlich nicht konkret genannt, allerdings... [mehr]

Amazon Prime Now: Lieferung in Berlin innerhalb einer Stunde

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon lässt in Berlin Prime Now an den Start gehen: Besteller können dort ihre Lieferungen nun bereits innerhalb einer Stunde erhalten. Alternativ lässt sich ein Lieferungsfenster innerhalb der Uhrzeiten von 8 Uhr morgens bis 12 Uhr abends einrichten. Der Zeitrahmen sollte dann zwei Stunden... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]