Passwortdiebstahl: BSI will am Montag informieren
Archivmeldung vom 04.04.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 04.04.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Doris OppertshäuserNach dem Bekanntwerden eines Diebstahls der Passwörter von Millionen E-Mail-Konten, von dem offenbar auch deutsche Nutzer betroffen sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für den kommenden Montag weitere Informationen angekündigt. Die Staatsanwaltschaft Verden (Aller) habe dem BSI einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um die Betroffenen zu warnen, teilte die Behörde am Freitag mit.
Unter Einbeziehung der großen E-Mail-Provider werde daher mit Hochdruck an einer datenschutzschutzkonformen Lösung gearbeitet, wie die betroffenen Internetnutzer unmittelbar informiert werden können. Die gehackten E-Mail Adressen werden beispielsweise für das Versenden von Spam-Nachrichten missbraucht. Erst im Januar war bekannt geworden, dass Unbekannte rund 16 Millionen Benutzerkonten geknackt hatten.
Datenschützer Weichert rechnet auch künftig mit Diebstahl von E-Mail-Adressen
Datenschutzbeauftragter Thilo Weichert rechnet nach dem jetzt bekannt gewordenen Diebstahl von 18 Millionen E-Mail-Adressen und Passwörtern mit weiteren Vorfällen dieser Art und fordert standardisierte Verfahren für den Umgang damit. "Damit müssen wir in der Zukunft leben", sagte er der in Halle erscheinenden "Mitteldeutschen Zeitung". "Deshalb ist es wichtig, dass jetzt standardisierte Verfahren aufgelegt werden, damit Betroffene umfassend und hilfreich informiert werden können, so dass keine negativen Konsequenzen für sie entstehen."
Weichert fügte hinzu, er gehe davon aus, dass das Bundesamt für die Sicherheit in der Informationstechnik (BSI) "jetzt wieder eine Informationskampagne starten wird, und zwar diesmal vielleicht schneller und adäquater als beim letzten Mal, weil es jetzt Erfahrungen hat". Gleichwohl gelte auch heute der Grundsatz, "Gründlichkeit geht vor Schnelligkeit". Betroffenen Nutzern riet der Datenschutzbeauftragte, E-Mail-Adressen und Passwörter zu ändern oder auszutauschen. Mehr könne man erst einmal nicht tun.
Als Ende Januar bekannt wurde, dass Unbekannte 16 Millionen E-Mail-Konten gekapert hatten, stellte sich heraus, dass das BSI schon seit Dezember davon wusste und mehrere Wochen brauchte, um über den Vorgang zu informieren und eine Form zur Information der Betroffenen zu finden. Das BSI richtete damals eine Website ein, auf der Nutzer prüfen konnten, ob ihr Account gehackt worden war. Der zuständige Bundesinnenminister Thomas de Maizière (CDU) stellte sich gleichwohl hinter das BSI und sprach ihm sein Vertrauen aus.
Quelle: dts Nachrichtenagentur / Mitteldeutsche Zeitung (ots)