BSI: Homepage wieder erreichbar!
Berlin - Nach Bekanntwerden des millionenfachen Klaus von E-Mail-Daten hat der Ansturm auf die BSI-Homepage die Seite vorübergehend lahmgelegt. Heute funktioniert der Sicherheitstest wieder.
Nach dem millionenfachen Klau von Online-Zugangsdaten stürmen besorgte Internet-Nutzer die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Die BSI-Webseite, auf der Menschen überprüfen konnten, ob sie betroffen sind, ging schon kurz darauf unter der Flut der Anfragen in die Knie. BSI-Präsident Michael Hange sagte, die Seite sei inzwischen umprogrammiert worden. Die Behörde sei dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension. Dabei wusste das Bundesamt schon seit Dezember von dem Fall.
Überprüfen Sie jetzt ihre E-Mail-Konten
Der erste Ansturm auf die Hompage und den zugehörigen Sicherheitstest scheint jetzt vorbei zu sein. Bei eigener Testung durch unsere Online-Redaktion gab es am Mittwochvormittag keine Schwierigkeiten mit der Erreichbarkeit des Servers. Testen Sie also jetzt ihre Benutzerkonten.
Hier können Sie ihren Account prüfen: sicherheitstest.bsi.de
Datenklau seit Dezember bekannt
BSI-Präsident Michael Hange bestätigte unterdessen, dass die Behörde bereits seit Dezember von dem Datenklau wusste. „Die Vorbereitungen, ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, rechtfertigte er die Wartezeit im Bayerischen Rundfunk. Zunächst hatte die „Mitteldeutsche Zeitung“ berichtet, das BSI sei spätestens seit Dezember informiert gewesen.
Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort, erklärte das BSI. Forscher und Strafverfolger seien auf die Daten gestoßen und hätten sie an das BSI übergeben.
Mehr als 12 Millionen Anfragen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe auf einer eigenes eingerichteten Webseite inzwischen 12,6 Millionen Anfragen erhalten, sagte Behördenchef Michael Hange am Mittwoch bei einer Konferenz zur Cybersicherheit in Berlin. Die Menschen können dort überprüfen, ob ihre E-Mail-Daten gekapert wurden.
Die Zahl der Betroffenen liege mittlerweile bei 884 000, sagte Hange. Das BSI gehe von etwa acht Millionen Betroffenen in Deutschland aus. Zum Teil handele es sich bei den gestohlenen Daten auch um veraltete und ausländische Mailadressen.
Auch Netzwerk-Profile gefährdet
Die Datensätze können nicht nur auf gekaperte E-Mail-Konten hindeuten. Dieselbe Kombination aus Mail-Adresse und Passwort verwenden viele Internet-Anwender fahrlässig auch zum Anmelden bei anderen Dienste, etwa für Online-Netzwerke wie Facebook oder bei Shopping-Seiten.
Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte angesichts des Falls mehr Investitionen in die Sicherheitsforschung. „Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden“, sagte Klingbeil der Zeitung „Tagesspiegel“ (Mittwoch). Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. „Das wird Geld kosten, was wir aber investieren sollten.“
dpa/mzl