Neuer Inhalt
Berliner Zeitung | Analyse von Botnetzen: 16 Millionen E-Mail-Konten geknackt
21. January 2014
http://www.berliner-zeitung.de/773708
©

Analyse von Botnetzen: 16 Millionen E-Mail-Konten geknackt

Das BSI hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind.

Das BSI hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind.

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gekapert worden. Betroffen seien 16 Millionen Benutzerkonten, teilte die Behörde am Dienstag mit. Mehr als die Hälfte der Mail-Adressen endeten auf .de und gehörten daher wahrscheinlich deutschen Nutzern, heißt es.

Das BSI richtete eine Webseite ein, auf der Nutzer überprüfen können, ob sie betroffen sind. Das Interesse war allerdings so groß, dass die Server lahmgelegt wurden, zeitweise war die Seite nicht erreichbar. Mit einem Ansturm von bis zu 200.000 Anfragen pro Stunde hatte offenbar niemand gerechnet. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, so das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.

Auf der BSI-Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite hin – zusammen mit den ersten Medienberichten löste das wohl den Ansturm aus.

Gibt es bei der Überprüfung der E-Mail-Adresse seitens des BSI einen Treffer, bekommen die Internetnutzer eine Nachricht geschickt. Sie enthält Tipps, was im Fall einer Infizierung des Rechners zu tun ist. Wer keine Mail vom BSI bekommt, ist wohl nicht betroffen. Bislang haben sechs Prozent derer, die eine Anfrage stellen konnten, eine Antwort erhalten.

Die Zugangsdaten tauchten bei der Analyse von sogenannten Botnetzen auf. Das sind Netzwerke gekaperter Computer, die meist ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Denkbar ist auch, dass die Täter sich mit den Daten in Online-Dienste einloggen und damit etwa einkaufen gehen. Diese Gefahr ist besonders groß, wenn Internet-Nutzer stets das gleiche Passwort für mehrere Accounts benutzen.

Nach Informationen der Berliner Zeitung weiß das BSI spätestens seit Dezember von dem Hacker-Angriff. Das Amt selbst wollte aus Rücksicht auf laufende Ermittlungen dazu keine Angaben machen. Ein Sprecher sagte der Berliner Zeitung jedoch, das Ganze sei außergewöhnlich. Die einschlägige kriminelle Szene sei international vernetzt und arbeitsteilig tätig, was die Fahndung erschwere.

Gewinne würden sowohl beim Verkauf der Daten als auch bei deren Nutzung erwirtschaftet. So kauften die Täter damit häufig online Güter ein, um diese dann wieder zu Geld zu machen. Zwar könnten sie ihre Identität häufig verschleiern, erklärte der Sprecher weiter. Trotzdem seien Zugriffe möglich. Für Nutzer komme es darauf an, den eigenen Rechner rasch zu säubern und das Passwort zu ändern. Bundesinnenminister Thomas de Maizière (CDU) hatte jüngst auf das Problem Internet-Sicherheit hingewiesen.

Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert sagte zu dem Vorgang: „Das ist sehr ernst zu nehmen und in der Dimension einzigartig. Es könnte gut ein Zehntel der Bevölkerung betroffen sein. Überdies ist nicht auszuschließen, dass mit falschen Identitäten Verträge abgeschlossen oder Überweisungen vorgenommen werden.“ Es sei im Prinzip jede Form von Datenmissbrauch möglich. Weichert glaubt, dass Kriminelle hinter dem Angriff stecken. Es könnten aber auch Geheimdienste sein. (mit dpa)

Weitere Informationen unter www.sicherheitstest.bsi.de