URI: 

       # taz.de -- Gehackte Emailkonten: Behörde wusste es seit Dezember
       
       > Nach dem Datenklau hat das BSI zunächst geschwiegen – um vorbereitet zu
       > sein, heißt es. Die Webseite war dennoch auch am Mittwoch zunächst nicht
       > erreichbar.
       
   IMG Bild: So sieht die Darstellung der Sicherheitsprüfung aus – wäre sie denn erreichbar.
       
       BERLIN dpa | Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen
       besorgte Internet-Nutzer die Website des [1][Bundesamts für Sicherheit in
       der Informationstechnik] (BSI). Sie war am Mittwochmorgen zunächst erneut
       nicht zu erreichen.
       
       Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten
       gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen
       konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der
       Anfragen in die Knie.
       
       BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde
       bereits seit Dezember von dem Datenklau wusste. „Die Vorbereitungen, ein
       Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen
       Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“,
       rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die
       Mitteldeutsche Zeitung berichtet, das BSI sei spätestens seit Dezember
       informiert gewesen.
       
       Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort,
       erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen
       und hätten sie an das BSI übergeben.
       
       ## Über eine Millionen Anfragen
       
       Bis zum Mittwochmorgen hat das BSI bereits 8,5 Millionen Anfragen von
       besorgten Internet-Nutzern bearbeitet. Das sagte BSI-Präsident Michael
       Hange in Berlin. Darunter seien 750 000 Betroffene gewesen. Die Behörde
       bemühe sich, mit dem Ansturm an Anfragen fertig zu werden, sagte Hange am
       Rande einer Konferenz zur Cybersicherheit.
       
       Auf der Webseite können Nutzer ihre E-Mail-Adresse eingeben, die dann mit
       den Daten abgeglichen wird. Auch die Bundesregierung wies auf die Testseite
       hin.
       
       Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind
       Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit
       Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner
       beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu
       versenden.
       
       Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten.
       Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele
       Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa
       für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.
       
       Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil,
       forderte angesichts des Falls mehr Investitionen in die
       Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau
       im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel
       zu tun haben werden“, sagte Klingbeil der Zeitung Tagesspiegel. Es sei
       Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu
       unterstützen und die Sicherheitsforschung zu stärken. „Das wird Geld
       kosten, was wir aber investieren sollten.“
       
       22 Jan 2014
       
       ## LINKS
       
   DIR [1] http://www.bsi.bund.de/
       
       ## TAGS
       
   DIR Datenschutz
   DIR Internet
   DIR Email
   DIR Hackerangriff
   DIR Datenschutz
   DIR BSI
   DIR Internet
   DIR Internet
   DIR Internet
   DIR Geheimdienst
       
       ## ARTIKEL ZUM THEMA
       
   DIR Europol-Behörde Cybercrime Centre: Verbrecherjagd im Sitzen
       
       Kriminelle kooperieren vermehrt mit IT-Spezialisten. Die dringen in Systeme
       ein und machen Straftaten möglich. Eine Europol-Behörde hält dagegen.
       
   DIR Ausspionierung von Apps: NSA beobachtet „Angry Birds“
       
       Aktuellen Leaks zufolge sind auch Apps von britischer und us-amerikanischer
       Spionage betroffen. Denn sie enthalten viel mehr Informationen, als den
       Nutzern bewusst ist.
       
   DIR Diebstahl von Millionen Zugangsdaten: Weichert verteidigt späte Bekanntgabe
       
       Einer der obersten Datenschützer zeigt Verständnis für die späte
       Bekanntgabe des Zugangsdatenklaus. Man habe erst eine Prüfmöglichkeit
       vorbereiten müssen.
       
   DIR Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner
       
       Hunderttausende Rechner in Deutschland sind offenbar mit einer
       Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
       nun?
       
   DIR Warnung des BSI: Millionen Zugangsdaten geklaut
       
       Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten
       gekapert. Das berichtet das Bundesamt für Sicherheit in der
       Informationstechnik.
       
   DIR Kolumne Nullen und Einsen: Und jetzt alle!
       
       Nichts ist katastrophaler als ein Appell an die Menge. Dies ist ein Appell.
       An die Netzgemeinde. Oder die Zivilgesellschaft. Oder so.
       
   DIR Überwachung beenden: Ein Netz, zwei Netze, viele Netze
       
       Überall Ausspähung. Kann man der NSA wirklich nicht entfliehen? Doch, es
       gäbe Möglichkeiten. Es ist eine Frage der Macht, ob sie umgesetzt werden.