> > > > Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

Veröffentlicht am: von

hardwareluxx news newDer Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk. Hange bezieht sich damit auf eine eigens eingerichtete Seite seines Amts, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist.

Allerdings war diese über längere Zeit aufgrund der hohen Nachfrage nicht oder nur stark verzögert erreichbar, auch die Übermittelung eine Antwort per E-Mail soll mitunter erst mit Verspätung erfolgt sein. Eine solche soll mit Tipps an all diejenigen verschickt werden, die den Test durchführen und anschließend als betroffen gelten; bis zum gestrigen Abend soll es rund 2 Millionen Zugriffe auf die Seite gegeben haben, darunter etwa 120.000 mit betroffenen Adressen.

Trotz der Zeitspanne zwischen Erkennung und Veröffentlichung des Problems sind zahlreiche Fragen noch unbeantwortet. Als sicher gilt lediglich, dass verschiedene Forschungseinrichtungen und Strafverfolgungsbehörden gemeinsam auf die illegal erworbenen Daten gestoßen sind. Diese sollen mit Hilfe eines Bot-Netzes zusammengetragen worden sein, zu den Hintermännern und Motiven fehlen aber jegliche Angaben, ebenso zur eigentlichen Quelle. Laut BSI enthielten nicht alle Datensätze E-Mail-Adressen und dazugehörige Passwörter, dem Wortlaut zufolge könnten mitunter auch andere Informationen betroffen sein. Wichtig sei, so das Amt, dass Betroffene unverzüglich das Passwort ändern. Dies gelte aber nicht nur für das entsprechende E-Mail-Konto, sondern auch Online-Shops und -Portale, auf denen die selbe Kombination verwendet wird. Aber auch eine Überprüfung der üblicherweise verwendeten PCs sei ratsam, hier könnte die unter Umständen verwendete Schad-Software der Angreifer noch immer installiert sein.

Erst am Montag wurde über die am häufigsten verwendeten schlechten Passwörter des Jahres 2013 verwendet. Dabei nahmen Kombinationen wie „password“, „123456“ und „qwerty“ Spitzenplätze ein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
customavatars/avatar52650_1.gif
Registriert seit: 30.11.2006
3xxxx
Leutnant zur See
Beiträge: 1269
Naja, die Informationen die man von denen bekommt sind aber auch mehr als dürftig. Man bekommt dann nur als Antwort das ein Account mit der Mailadresse auf irgendeiner Seite bzw. einem Service in der Liste steht. Da steht nicht, wie alt der Eintrag ist, und um welche Seite es sich handelt. Also muss man wohl oder übel alles ändern auch wenn man nirgends das gleiche Passwort nutzt...
#2
Registriert seit: 11.06.2013

Hauptgefreiter
Beiträge: 146
Ach! wurden die passwörter und e-mail-adressen etwa durch schadsoftware auf den entsprechenden Rechnern geklaut? na dann ists ja nur halb so schlimm.
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.
#3
customavatars/avatar37147_1.gif
Registriert seit: 20.03.2006
München
Bootsmann
Beiträge: 623
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Könnten sie zumindest versuchen. Bei vielen Providern würden sie einfach wegen Spam gesperrt werden. Die Leute würden die Mails also nicht bekommen und der Großteil der sie doch bekommt schmeißt sie weg, weil sie denken es ist ein Fake.

Die Leute bewusst darauf aufmerksam machen ist der bessere Weg.
#4
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat MG127;21737315
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Schlechte Idee. Wenn überall verbreitet wird, dass das BSI offiziell Mails an Bürger verschickt, sind 5min später Trittbrettfahrer unterwegs, die mit gleicher Absenderadresse & Betreff Mitteilungen incl. Virus verschicken.
Die meisten Nutzer werden das dann ernst nehmen (weil ja in Tagesschau berichtet, wird schon seine Richtigkeit haben) und in der Aufregung (man bekommt ja nicht täglich Post vom BSI) ungeprüft alles machen.
Das wäre also nur eine Einladung für Kriminelle neue Botnetze zu erstellen, und würde mehr Leuten schaden als helfen.

Das gewählte Verfahren ist schon richtig.
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3694
Die Idee is gut - selber Schuld wer ohne Virenscanner E-Mails öffnet. - bzw. ist der Anhang brisant, den muss man ja nicht öffnen - warum sollte das BSI auch Mails mit Anhang verschicken.... .
#6
customavatars/avatar132847_1.gif
Registriert seit: 10.04.2010

Oberbootsmann
Beiträge: 780
Hab mal eine Mail getestet. Und Antwort bekommen .

Ja aber was wurde nun wo geklaut .?

Mein email Konto. Wohl kaum.

Es steht wörtlich Die von Ihnen angegebene E-Mail-Adresse [email][email protected][/email]*wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.*

Nun ja gut ich habe fast überall verschiedene Passes.

Mal eben alle Passes ändern ist schon nen Aufwand.

Weiß da einer mehr. ?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]