Handelsblatt

MenüZurück
Wird geladen.

22.01.2014

17:14 Uhr

Millionenfacher Datenklau

„Die Genialität des Bösen“

VonMarc Etzold

Rund 16 Millionen Internetkonten haben Hacker ausgespäht. „Identitätsdiebstahl“ heißt das beim Bundesamt für die Sicherheit in der Informationstechnik. Dort wird der Kampf gegen die IT-Angriffe geführt. Ein Ortsbesuch.

Seit Dezember wusste seine Behörde von dem Datenklau, sagt BSI-Präsident Michael Hange. dpa

Seit Dezember wusste seine Behörde von dem Datenklau, sagt BSI-Präsident Michael Hange.

BonnMit dem Aufzug geht es in den vierten Stock, dann durch zwei massive Sicherheitstüren, die nur mit einer speziellen Karte geöffnet werden können. In einem klassischen Verwaltungsgebäude in Bonn, vis-à-vis das Maritim-Hotel, liegt das Nationale IT-Lagezentrum des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI. Sechs Bildschirme hängen an der Wand, auf denen rote, grüne und gelbe Balken und Diagramme zu sehen sind. Zu viel Rot bedeutet Gefahr. „Hier vor den Monitoren ist die Hitze des Gefechts direkt spürbar“, sagt Stefan Ritter, der das Lagezentrum leitet.

In diesen Tagen ist es besonders heiß im BSI, auch im übertragenen Sinn. Am Montag veröffentlichte das Bundesamt die Warnung, 16 Millionen E-Mail-Adressen seien geknackt worden. „Identitätsdiebstahl“ wird das vom BSI genannt. Wer betroffen ist, versendet womöglich Schadsoftware an Freunde oder Kollegen und richtet so einen immensen Schaden an – häufig ohne es zu wissen.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Am Mittwoch wurde bekannt, dass das BSI schon seit Dezember von dem Datenklau wusste. Auf einer speziell eingerichteten Webseite kann jeder Bürger überprüfen, ob seine E-Mail-Adresse betroffen ist. Die Erstellung der Webseite habe eine gewisse Zeit in Anspruch genommen, erklärte ein BSI-Sprecher auf Anfrage. Am Dienstag war die Seite über Stunden nicht erreichbar, da sie aufgrund der millionenfachen Anfragen zusammenbrach. „Wir hatten natürlich mit einem gewissen Ansturm gerechnet. Dass der Ansturm dann aber so groß werden würde, hat uns auch überrascht.“ Bis zum Mittwochmittag habe das Bundesamt aber bereits 12,6 Millionen Anfragen von besorgten Internet-Nutzern bearbeitet. Darunter seien 884.000 Betroffene gewesen.

Handelsblatt Online durfte vergangene Woche einen Blick ins Zentrum des BSI werfen – da ahnte die Öffentlichkeit noch nicht, dass das Amt nur ein paar Tage später die Schlagzeilen beherrschen und Millionen Bürgern plötzlich ein Begriff werden sollte.

Dabei ist digitaler Schutz der Bürger noch nicht einmal die Hauptaufgabe des BSI. Der Behörde mit gut 600 Mitarbeitern geht es vor allem darum, Angriffe auf das deutsche Regierungsnetz abzuwehren – 24 Stunden am Tag, 365 Tage im Jahr. Im IT-Lagezentrum wird dieses Netz auch „IVBB“ genannt, was für Infrastrukturverbund Berlin-Bonn steht.

Jedes Bundesministerium, jede Bundesbehörde in Deutschland wird von Bonn aus verteidigt. „Wir sind die Bastion, die Außenmauer“, sagt BSI-Experte Ritter. Die einzelnen Ministerien und Behörden treffen zusätzlich noch eigene Sicherheitsvorkehrungen. Diese seien die „Wehrdörfer“. Zusammen ergebe das einen „doppelten Schutz“.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×