Berlin. . Der Diebstahl von 16 Millionen Zugangsdaten für Online-Dienste ist schon seit Wochen bekannt. Das Bundesamt brauchte aber Zeit für ein sicheres Verifizierungsverfahren. Inzwischen haben 12 Millionen Nutzer ihre Daten checken lassen. Und die Server halten mittlerweile dem Ansturm stand.
Nach dem millionenfachen Klau von Online-Zugangsdaten haben besorgte Internetnutzer die Webseite der zuständigen Behörde mit Anfragen überflutet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bearbeitete bis Mittwochnachmittag über 12 Millionen Anfragen, sagte BSI-Präsident Michael Hange in Berlin. Darunter seien 884 000 Betroffene gewesen. Die Behörde bemühe sich, mit dem Ansturm an Anfragen fertig zu werden, sagte Hange am Rande einer Konferenz zur Cybersicherheit.
Die Test unter der Adresse www.sicherheitstest.bsi.de war am Mittwoch deutlich besser zu erreichen als am Vortag. Das BSI wolle aus dem Fall lernen. Experten warnten, dass solche Angriffe auf Nutzerdaten künftig häufiger vorkommen könnten.
"Schneller geht es nicht"
Das BSI habe bereits vor Dezember von dem Datenklau erfahren, sagte Hange. Kurz vor Weihnachten habe das BSI dann die Freigabe dafür bekommen, eine Warnung herauszugeben. "Eine solche Aktion muss aber extrem gut vorbereitet sein", betonte er. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht."
Auch interessant
Die oberste Behörde für die IT-Sicherheit in Deutschland hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Das BSI geht davon aus, dass etwa die Hälfte davon Nutzern aus Deutschland gehören. Die Warnung verbreitete sich sehr schnell. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging nach kurzer Zeit unter der Flut der Anfragen in die Knie. Hange sagte, die Seite sei inzwischen umprogrammiert worden. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension.
Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben.
Internationaler Ring von Daten-Dieben vermutet
Nicht alle betroffenen Mailadressen würden noch benutzt, betonte Hange. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke.
Auch interessant
Kriminelle könnten die Daten nutzen, um sich im Namen der Nutzer etwa bei Onlineshops anzumelden und dort Geld auszugeben, warnte der Direktor der EU-Agentur für Netz- und Informationssicherheit (ENISA), Udo Helmbrecht. Internetnutzer sollten dieselbe Kombination aus Mailadresse und Passwort nicht für mehrere Onlinedienste verwenden. "Wir müssen, um sicher zu sein, für jeden Fall ein anderes Passwort wählen. Aus Bequemlichkeit macht man das als Anwender oft nicht."
Kriminelle könnten mit den Kontendaten viel Geld verdienen. Bei der Cybersicherheitskonferenz sagte Hange: "Mit Botnetzen kann man leicht Millionenbeträge ergaunern." Von Cyberangriffen seien alle betroffen: Bürger, Staat und Wirtschaft.
Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.
Mehrere Attacken auf Bundesbehörden pro Tag
Allein auf das Netz der Bundesregierung gibt es laut BSI 2000 bis 3000 Angriffe pro Tag. Etwa fünf Attacken am Tag seien dabei auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund zu unterstellen sei. Auch viele Firmen werden den Fachleuten zufolge Opfer von Cyberangriffen, verschweigen diese aus Angst vor Imageschäden aber oft.
Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil der Zeitung "Tagesspiegel" (Mittwoch). Auch die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, rechnet damit, dass es in Zukunft öfter solche Vorfälle geben wird. Sie kündigte an, die Regierung wolle die Kapazitäten beim BSI ausbauen. (dpa)