Millionenfacher Datenklau – BSI-Seite zeitweise völlig überlastet

Berlin (dpa). Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war heute Morgen erneut nicht zu erreichen. Das BSI hatte mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen können, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie. Inzwischen ist die Website weitgehend störungsfrei zu erreichen.

BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. «Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit», rechtfertigte er die Wartezeit im Bayerischen Rundfunk. 

Über eine Million Anfragen
Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben. Bis gestern Abend 18 Uhr seien mit Hilfe der BSI-Website 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, sagte Hange im Bayerischen Rundfunk. Ingesamt sei über eine Millionen Anfragen bearbeitet worden. Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin. 

Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden. Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Diensten, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.

22.01.2014 Ta