Geknackte Internet-Konten: Schon 8,5 Millionen Anfragen bearbeitet
Berlin (dpa) - Nach dem millionenfachen Klau von Online-Zugangsdaten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zum Mittwochmorgen bereits 8,5 Millionen Anfragen von besorgten Internet-Nutzern bearbeitet.
Das sagte BSI-Präsident Michael Hange in Berlin. Darunter seien 750 000 Betroffene gewesen. Die Behörde bemühe sich, mit dem Ansturm an Anfragen fertig zu werden, sagte Hange der Nachrichtenagentur dpa am Rande einer Konferenz zur Cybersicherheit.
Die Testseite war am Dienstag zeitweise nicht erreichbar, weil viele besorgte Bürger ihre Maildaten überprüfen wollten. Dabei wusste die Behörde schon länger von dem Fall. Die Verzögerung bei der Warnaktion sei unvermeidlich gewesen, sagte Hange.
Die oberste Behörde für die IT-Sicherheit in Deutschland hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die Warnung verbreitete sich sehr schnell. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon nach kurzer Zeit unter der Flut der Anfragen in die Knie. Hange sagte, die Seite sei inzwischen umprogrammiert worden. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension.
Hange sagte der dpa, das BSI habe bereits vor Dezember von dem Datenklau erfahren. Zuvor hatte er dem Bayerischen Rundfunk gesagt, die Behörde wisse seit Dezember davon. Kurz vor Weihnachten habe das BSI dann die Freigabe dafür bekommen, eine Warnung herauszugeben, sagte er am Mittwoch. „Eine solche Aktion muss aber extrem gut vorbereitet sein“, betonte er. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: „Wir haben schon sehr schnell gemacht. Schneller geht es nicht.“
Auch habe die Behörde sicherstellen müssen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. „Das wollten wir auf jeden Fall vermeiden.“ Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Die Antwortmail des BSI sollten Betroffene nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.
Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das Bundesamt übergeben.
Nicht alle betroffenen Mailadressen würden noch benutzt, betonte Hange. Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke. Identitätsdiebstahl sei als Kriminalitätsform bekannt. Die Dimension des aktuellen Falls sei aber spektakulär.
Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.
Bei der Cybersicherheitskonferenz sagte Hange: „Mit Botnetzen kann man leicht Millionenbeträge ergaunern.“ Vielen Hackern gehe es schlicht um Geld. Von Cyberangriffen seien alle betroffen: Bürger, Staat und Wirtschaft.
Allein auf das Netz der Bundesregierung gibt es laut BSI 2000 bis 3000 Angriffe pro Tag. Etwa fünf Attacken am Tag sind dabei auf so hohem technischen Niveau, dass ein nachrichtendienstlicher Hintergrund zu unterstellen sei. Auch viele Firmen werden den Fachleuten zufolge Opfer von Cyberangriffen, verschweigen diese aus Angst vor Imageschäden aber oft.
Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden“, sagte Klingbeil der Zeitung „Tagesspiegel“ (Mittwoch).