Laut Statistik handelt es sich bei dem Raub der Zugangsdaten zu 18 Millionen E-Mail-Konten um den bislang größten Coup der deutschen Online-Geschichte. Nun ist das BSI gefordert, die rund 3 Millionen deutschen Bürger zu schützen beziehungsweise eine Lösung zu bieten, die die betroffenen Opfer über deren Situation informiert. Wird es dem BSI dieses Mal rechtzeitig gelingen?
Erst gestern kam heraus, dass Cyber-Kriminelle Zugangsdaten zu insgesamt rund 18 Millionen E-Mail-Konten gestohlen haben, was als der bislang größte Datendiebstahl in Deutschland gilt. Die entwendeten Informationen können die Hacker nicht nur dazu verwenden, um Nachrichten der rund 3 Millionen deutschen Bürger zu lesen, sondern auch um im Internet auf deren Kosten einzukaufen – vorausgesetzt, die Passwörter dienen für Online-Shopping-Konten.
Das Ausmaß des gewaltigen Datenklaus hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Alarmbereitschaft versetzt. Laut einer Pressemeldung arbeiten das BSI sowie Behörden und Provider derzeit mit Hochdruck an einer Lösung, wie sie die betroffenen Personen informieren können. Ein konkreter Plan scheint noch nicht vorzuliegen, da es in der Meldung heißt: "Entsprechende Informationen wird das BSI kurzfristig zur Verfügung stellen." In einem Interview gegenüber Golem.de hieß es jedoch, dass die Zusammenarbeit der drei Organe am Montag abgeschlossen sei. Somit ist davon auszugehen, dass das BSI Anfang nächster Woche eine entsprechende Lösung liefern wird.
Linktipp – Die 10 dümmsten Passwörter aus 2013
Bis es soweit ist, empfiehlt das BSI den Bürgern die "Zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet" zu befolgen, um sich somit einstweilen bestmöglich zu schützen.
BSI – wird es wieder versagen?
Im Januar trat ein ähnlicher Fall auf. Damals infiltrierte ein Botnet 16 Millionen E-Mail-Konten. Obwohl das BSI schon seit Dezember darüber Bescheid wusste, schritt es erst ein, als es schon zu spät war. Ein klares Versagen seitens des BSI, wofür es jede Menge Kritik hagelte. Dieses Mal hat das BSI wenigstens rechtzeitig reagiert, wobei noch nicht fest steht, wie es in diesem Fall vorgehen wird.
Linktipp – De-Mail: BSI wählt unsichere Methode zum Verschicken von Passfotos
Ob das BSI eine effektive Lösung vorstellen wird, zeigt sich frühstens am Montag. Bis dahin empfehlen wir, sämtliche Passwörter auszutauschen und die Konten auf ungewöhnliche Bewegungen hin zu überprüfen.