Handelsblatt

MenüZurück
Wird geladen.

22.01.2014

11:18 Uhr

Geknackte Online-Konten

Datenklau schon seit Dezember bekannt

Hacker haben die Zugangsdaten von rund 16 Millionen Internetkonten ausgespäht.750.000 Betroffene sind inzwischen bekannt. Das IT-Sicherheitsamt wusste davon schon seit Dezember davon.

SPA-Vorstand Snabe zum Datenklau

„Wir müssen Vertrauen in die Cloud schaffen“

SPA-Vorstand Snabe zum Datenklau: „Wir müssen Vertrauen in die Cloud schaffen“

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

BerlinNach dem millionenfachen Klau von Online-Zugangsdaten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zum Mittwochmorgen bereits 8,5 Millionen Anfragen von besorgten Internet-Nutzern bearbeitet. Das sagte BSI-Präsident Michael Hange am Mittwoch am Rande einer Konferenz zur Cybersicherheit in Berlin. Darunter seien 750.000 Betroffene gewesen.

Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie. Hange sagte, die Seite sei inzwischen umprogrammiert worden. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension.

Das Bundesamt hatte zuvor bestätigt, dass ihm der millionenfache Klau von Online-Zugangsdaten schon seit Wochen bekannt gewesen ist. „Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, sagte Hange im Bayerischen Rundfunk. Zunächst hatte die „Mitteldeutsche Zeitung“ berichtet, das BSI sei spätestens seit Dezember informiert gewesen.

BSI rät zur Prüfung: 16 Millionen E-Mail-Accounts gehackt

BSI rät zur Prüfung

16 Millionen E-Mail-Accounts gehackt

Dem IT-Sicherheitsamt (BSI) liegen Millionen gekaperter E-Mail-Adressen und Passwörter vor. Auf einer Webseite kann geprüft werden, ob der eigene Account betroffen ist. Ziel der Angreifer: Schadsoftware installieren.

Das BSI hatte am Dienstag mitgeteilt, dass bei der Analyse automatisierter Computer-Netzwerke die gestohlenen Zugangsdaten von 16 Millionen E-Mail-Fächern entdeckt worden seien. Durch den Datenklau können Betrüger möglicherweise auch auf andere Nutzerkonten zugreifen, etwa in sozialen Netzwerken oder Online-Shops, falls dort dieselben Anmeldedaten verwendet würden.

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert warnte vor den Folgen des Hackerangriffs. "Das ist sehr ernst zu nehmen und in der Dimension einzigartig", sagte er der "Berliner Zeitung" vom Mittwoch. Denkbar sei, dass Konten gekapert und Überweisungen vorgenommen oder mit falschen Identitäten Verträge abgeschlossen worden seien. "Im Prinzip ist hier jede Form von Datenmissbrauch möglich", sagte Weichert der Zeitung. Er rief alle Internetnutzer auf, ihre Sicherheitsmaßnahmen zu verstärken.

Mehr zum Thema IT-Sicherheit und wie Sie Ihre Daten schützen, lesen Sie in unserem eBook „Wie Sie sich gegen Datendiebe wehren“.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

22.01.2014, 08:39 Uhr

Noch vergessen, ich werde meine E-Mail-Adressen nicht beim BSI überprüfen, die können ihre "Bürgertests" gerne ohne mich machen. Genauso lesen diese Veröffentlichungen sich für mich.
Immer in dem Bewußtsein, natürlich versuchen jeden Tag irgendwelche Spanner meine Passwörter zu knacken.

pearlfisher

22.01.2014, 12:05 Uhr

Warum informiert das BSI die angeblich betroffenen User nicht einfach per Rundmail. Ihre E-Mail-Adressen liegen doch erklärtermaßen bereits vor. Stattdessen animiert man Millionen auch nicht betroffener Nutzern, sich über den zentralen BSI-Server mit ihren persönlichen Daten zu registrieren. Warum wählt das BSI diesen aufwendigen und für sich keineswegs kostengünstigen Weg. Wenn wir Eines gelernt haben, dann ist es, daß es in unserer Welt nichts umsonst gibt. Honi soit qui mal y pense.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×