Handelsblatt

MenüZurück
Wird geladen.

22.01.2014

19:12 Uhr

Angst vor weiteren Zugriffen

Schweigen über Datenklau sorgt für Empörung

VonDietmar Neuerer

ExklusivDer groß angelegte Diebstahl von Mailadressen alarmiert die Politik. Die Grünen kritisieren, dass nicht sofort über den Datenklau informiert wurde. Die Union verspricht gesetzliche Konsequenzen noch in diesem Jahr.

Insgesamt sollen 16 Millionen Benutzerkonten gekapert worden sein. dpa

Insgesamt sollen 16 Millionen Benutzerkonten gekapert worden sein.

BerlinDer millionenfache Diebstahl von Online-Zugangsdaten setzt die Politik unter Handlungsdruck. Die Grünen kritisieren vor allem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) wochenlang den Datenklau verschwiegen hat. Die Union kündigte an, noch in diesem Jahr die Regeln für die IT-Sicherheit deutlich zu verschärfen.

Zuvor hatte das BSI bestätigt, dass ihm der millionenfache Daten-Diebstahl schon seit Wochen bekannt war. „Wir wussten seit Dezember davon. Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, rechtfertigte BSI-Präsident Michael Hange im Bayerischen Rundfunk die Wartezeit.

BSI rät zur Prüfung: 16 Millionen E-Mail-Accounts gehackt

BSI rät zur Prüfung

16 Millionen E-Mail-Accounts gehackt

Dem IT-Sicherheitsamt (BSI) liegen Millionen gekaperter E-Mail-Adressen und Passwörter vor. Auf einer Webseite kann geprüft werden, ob der eigene Account betroffen ist. Ziel der Angreifer: Schadsoftware installieren.

Der Vizevorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, forderte von der Bundesregierung Aufklärung über den Vorgang. „Die Bundesregierung muss erklären, warum die Öffentlichkeit nicht unverzüglich über den massenhaften Identitätsdiebstahl informiert wurde“, sagte von Notz Handelsblatt Online. „Gerade in Zeiten der Digitalisierung ist eine schnelle Information über Sicherheitslücken für deren Behebung essentiell.“ Von Notz nannte es widersprüchlich, dass das Bundesinnenministerium zwar eine umgehende Meldepflicht für derartige Verstöße bei Unternehmen fordere, zugleich aber selbst die Betroffenen in diesem Fall wochenlang nicht informiere.

Der Datenklau wird wohl ein parlamentarisches Nachspiel haben. Er gehe zwar davon aus, dass das BSI im Umgang mit den gestohlenen Nutzerdaten „sorgsam und umsichtig“ gehandelt und in Abstimmung mit den Datenschutzbehörden ein „datenschutzkonformes Verfahren“ aufgesetzt habe, sagte der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, Handelsblatt Online. „Trotzdem sollte es eine Überprüfung der Abläufe geben, um in solchen Fällen schneller handlungsfähig zu sein.“ Auch vor dem Hintergrund der Frage, wie das BSI gestärkt werden könne.

Dies werde sicher auch in den parlamentarischen Beratungen im Bundestag eine Rolle spielen, sagte Klingbeil weiter. „Die Behörde wird hier offene Fragen beantworten und Transparenz herstellen müssen. Dies ist sicher möglich, sobald die noch laufenden Ermittlungen abgeschlossen sind.“

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Politisch werde es zudem darum gehen, das BSI und seine Unabhängigkeit zu stärken und die Investitionen in Forschung und Entwicklung im Bereich der IT-Sicherheit „massiv“ auszubauen. „Viele Geschäftsmodelle und Dienstleistungen im Internet bauen auf der Verarbeitung persönlicher Daten auf“, sagte Klingbeil. „Es muss eine bestmögliche Sicherheit dieser Daten und der Infrastruktur gerade gegen Angriffe von außen gewährleistet werden.“ Dies müsse jetzt politisch vorangetrieben werden.

Die Dimension des Datenklaus sei „enorm“, seine tatsächlichen Auswirkungen aber noch nicht überschaubar, sagte grünen-Experte von Notz. „Es steht jedoch zu befürchten, dass durch die späte Information der Öffentlichkeit Zugriffe auf weitere Konten und Benutzerprofile erst ermöglicht wurden.“

Konkret geht es um etwa 16 Millionen Benutzerkonten, die gekapert wurden. Das BSI schaltete eine Webseite frei, auf der Bürger überprüfen können, ob sie betroffen sind. Die Seite war jedoch wegen der Flut der Anfragen am Dienstag kaum erreichbar. Nach BSI-Angaben sind inzwischen 12,6 Millionen Anfragen eingegangen. Die Zahl der Betroffenen liege mittlerweile bei 884.000, sagte Hange. Das BSI gehe von etwa acht Millionen Betroffenen in Deutschland aus. Zum Teil handele es sich bei den gestohlenen Daten auch um veraltete und ausländische Mailadressen.

Kommentare (7)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

22.01.2014, 15:39 Uhr

Schwachsinn, jeden Tag werden Millionen E-Mails geklaut, versucht zu hacken oder anderweitig zu verwenden, weil auch jeden Tag Millionnen neu generiert werden.

Merkt da einer eigentlich noch irgendwas?
Warten die alle auf den großen Bruder?
Oder auf ne CD mit noch mehr Daten?
*kopfschüttel*, für sowas ist das Amt flüssig, ganz überflüssig.

wolfgang

22.01.2014, 16:41 Uhr

Wozu eine Behörde für Datensicherheit, wenn die wie im aktuellen Fall dann nichts unternimmt. Zu spät reagieren ist gleichwertig mit nichts tun. Diese Leute kassieren Steuergelder als Besoldung für ihre Untätigkeit. Dann sollte diese Behörde aber ganz schnell aufgelöst werden. Als H4-Empfänger ist dieser Verein dann billiger für uns als Steuerzahler....

Manfred

22.01.2014, 16:52 Uhr

Wo kommen wir hin, wenn Politik etwas schneller reagieren wüerde zum Wohl der Bürger.
Reicht schon das Politik schnell sein muss, eigene Diaeten zu erhöhen.
Das noch in dießem Jahr Aenderung erfolgen soll ist dch schon ein Vorteil, 31.12. haben wir bald.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×