+++ News-Ticker zum Daten-GAU +++ – BSI-Sicherheitstest: 12,6 Millionen Anfragen – 884.000 geknackte Internet-Konten

16 Millionen Internet-Passwörter haben Hacker über ein Botnetz gekapert. Betroffen seien vor allem deutsche Nutzer warnt das Bundesamt für Sicherheit und Informationstechnik. Offenbar weiß die Behörde schon seit Wochen von dem Daten-GAU, ihre Testseite hält dem Ansturm dennoch nicht stand. FOCUS Online begleitet die Entwicklung der Ereignisse.

Antivirus & Internet Security: Hier bestellen!

08.50 Uhr: Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie war am Mittwochmorgen erneut kaum zu erreichen. Bis 18.00 Uhr am Dienstag seien mit Hilfe der BSI-Website 120 000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, teilte die Behörde mit.

07.17 Uhr: Der Präsident des Bundesamts für Sicherheit in der in der Informationstechnik (BSI), Michael Hange, hat dem Bayerischen Rundfunk bestätigt, dass seine Behörde seit Dezember von dem Passwortklau bei 16 Millionen Internetusern wusste. Im Interview sagte Hange: "Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit." 

06.43 Uhr: FOCUS-Online-Experte Marco Preuss gibt Tipps, wie Sie Ihre E-Mail-Konten richtig absichern. Er rät: Starke Passwörter generieren und durch Eselsbrücken einfach merken.

06.20 Uhr: Das Bundesamt für die Sicherheit in der  Informationstechnik (BSI) weiß seit spätestens Dezember von dem Hacker-Angriff auf die 16 Millionen E-Mail-Accounts.Das berichtet die in Halle erscheinende "Mitteldeutsche Zeitung" unter  Berufung auf Sicherheitskreise. Das BSI wollte sich zum Zeitpunkt des Bekanntwerdens des Angriffs unter Hinweis auf die laufenden  Ermittlungen nicht äußern. Es hatte am Dienstag eine Warnung  herausgegeben mit der Möglichkeit für jeden einzelnen E-Mail-Nutzer, nach der eigenen Betroffenheit zu fragen und entsprechende  Konsequenzen daraus zu ziehen. 

05.35 Uhr: Nach dem millionenfachen Klau von Online-Daten fordert der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagt Klingbeil der Zeitung "Tagesspiegel". Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten." 

So checken Sie, ob Sie betroffen sind

FOCUS OnlineCyber-Diebstahl im großen Stil: So erfahren Sie, ob Ihre Zugangsdaten geknackt wurden

20:45 Uhr: „Im Vorfeld können sich User gegen eine solche Hacker-Aktion kaum selbst schützen“, sagt Rod Beckstrom, amerikanischer Experte für Internetsicherheit von der Rod Beckstrom Group, im Gespräch mit FOCUS Online. Im Nachhinein sei es dann nicht nur wichtig, seine Passwörter zu ändern, „Die User müssen auch darauf achten, verschiedene Passwörter für verschiedene Accounts zu wählen, um den Schaden in einem solchen Fall so gering wie möglich zu halten.“

19:50 Uhr: „Cyber-Sicherheit ist eine immer größere Herausforderung“, sagt US-Sicherheitsexperte Rod Beckstrom. „Alle großen Anbieter arbeiten hart daran, die Sicherheit zu erhöhen“. Doch die Hacker seien sehr gut und erfinderisch.

19:15 Uhr: „Die großen E-Mail-Provider sind ein attraktives Ziel für Hacker“, sagt US-Sicherheitsexperte Rod Beckstrom am Rande des DLD zu FOCUS Online.  Hacker bekämen Zugriff auf Tausende Adressen und Passwörter, wenn sie in eine Datenbank knacken. „Dafür haben sie zahllose Tricks“, sagt Beckstrom. Manchmal helfe dabei ein Firmen-Insider nach, doch das sei auch nicht immer nötig.

18:35 Uhr: BSI-Sprecher Michael Gärtner sagte der „Bild“-Zeitung, stünden aktuell zwischen fünf und sechs Prozent der im BSI-Sicherheitstest eingegebenen E-Mail-Adressen tatsächlich auf der Liste. Betroffen seien sowohl private E-Mail-Adressen als auch E-Mail-Adressen von Firmen. „Sogar Mail-Daten von Behörden waren unter den Betroffenen", zitiert die Nachrichtenseite den BSI-Sprecher.

18:15 Uhr: Falls Sie doch einen Moment erwischen, in dem Sie Ihre E-Mail-Adresse vom BSI-Sicherheitstest checken lassen können, bekommen Sie diese Nachricht: „Viele Dank – Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code“. Es folgt eine Kombination aus vier Buchstaben und der Hinweis: Bitte merken Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist. Sollte die eingegebene E-Mail-Adresse nicht betroffen sein, erhalten Sie keine E-Mail.“

17:59 Uhr: Jetzt wissen alle, wo sie schnell einen Sicherheitstest machen können, um zu wissen, ob sie auch betroffen sind. Doch der funktioniert meistens nicht, weil die Seite des BDI überlastet ist.

17:40 Uhr: Statt panisch zu reagieren, machen sich manche User über die Nachricht vom Mega-Datenklau lustig: Sie twittern zum Beispiel Sätze wie „Da hätten die Hacker doch auch einfach bei der NSA fragen können“.

17:21 Uhr: Mehrere Tweets von Usern drehen sich um die Frage: „Wieso so kompliziert? Das BDI könnte doch einfach allen Betroffenen schreiben – die E-Mail-Adressen hat es ja.“ Genau das hält das BSI für „nicht zielführend“. Es könne nämlich nicht ausschließen, dass Kriminelle solche E-Mails nachahmen, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher habe das BSI entschieden, einen Dienst anzubieten, den der Nutzer selbst anfordern kann.  

16:53 Die Internetnutzer nehmen den Datenklau bisher nicht besonders ernst: Ich bin mir nicht sicher, ob ich dem #BSI wirklich meine E-Mail-Adresse(n) zur Überprüfung geben möchte. Hackern traue ich dann doch mehr", schreibt der User @snakebite73 auf dem Kurznachrichtendienst Twitter. User @urban_teddy twitterte: "Ach, kommt schon! Die #NSA will doch nur spielen… #BSI"

16:36 Kurze Umfrage unter den Kollegen: Wir sind clean, wie sieht es bei euch aus?

16:21 „Ganz wichtig ist es, jetzt nicht auf Phishing-Mails hereinzufallen“, rät der Kölner Rechtsexperte Christian Solmecke im Gespräch mit der Huffington Post. „Wenn E-Mails eintreffen, die ganz seriös aussehen, aber darum bitten, persönliche Daten oder gar Bankdaten auf einer Homepage zu ‘verifizieren’, dann ist das immer ein Versuch, eben diese Daten zu erheben, um sie dann in betrügerischer Weise zu verwenden.“

 

Original gefunden auf focus.de: +++ News-Ticker zum Daten-GAU +++ – BSI-Sicherheitstest: 12,6 Millionen Anfragen – 884.000 geknackte Internet-Konten

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s