Anzeige

Bundesamt täuscht die Bürger --Behörde wußte schon im Dezember vom Datenklau

• 22.01.14 Das Bundesamt für Sicherheit in der Informationstechnik hat gestern einen Identitätsdiebstahl veröffentlicht, bei dem 16 Millionen Konten betroffen sind, darunter sind auch Deutsche Betroffene. Allerdings hat sich das Bundesamt reichlich Zeit gesetzt. Das Bundesamt wußte schon im Dezember von den Vorfällen, wie das Bundesamt den Sachverhalt nun bestätigt. Diesen
klarmobil.de
Anzeige
wichtigen Sachverhalt hat die Behörde bislang unterschlagen. Damit konnten die Hacker schon reichlich Schaden bei den betroffenen Nutzern aufgrund des Identitätsdiebstahls durchführen.

Es ist auch schon mehr als skurril, dass auf einmal eine fertige Software-Lösung für das Überprüfen der betroffenen Konten verfügbar war. Solche Lösungen brauchen schon ein paar Wochen Vorlauf. Daher sind fleißige Journalisten auf die Idee gekommen, dass das Bundesamt den Bürgern nicht die ganze Wahrheit sagt. Auch ist bislang ungeklärt, woher die Daten überhaupt kommen. Bislang gibt es keine Auskunft von den Behörden, mit dem Hinweis, dass die Ermittlungen nicht gestört werden sollen.

Bei der Menge an Daten, immerhin sind es 16 Millionen Konten, liegt der

Verdacht nahe, dass Hacker an die Infos über Servereinbrüche gelangten und dabei auf unverschlüsselte Passwörter gestoßen sind.

Bislang behauptet die Behörde allerdings, dass sie an die Daten aufgrund der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden gekommen ist. Auch ist die Frage ungeklärt, wie groß der Anteil an deutschen Nutzern überhaupt ist.

Die Benutzerkonten bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem Bundesamt übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Der Bundesamt Präsident Michael Hange begründet sein spätes Verhalten damit, dass die Behörde kurz vor Weihnachten die Freigabe dafür bekommen, eine Warnung herauszugeben. Aber statt eine Warnung herauszugeben, ist wertvolle Zeit verloren gegangen. Die Behörde begründet das weitere Vorgehen damit, dass "Eine solche Aktion muß extrem gut vorbereitet sein". Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären.

Immerhin hatte das LKW dem Bundesamt die Erlaubnis schon im Dezember gegeben. Die Behörde hatte aber lieber einen "theatralischen" Auftritt bevorzugt, um die Bürger mit einer fertigen Software-Lösung zu beeindrucken. Damit hat die Behörde es bewußt in Kauf genommen, dass Aufgrund eines Identitätsdiebstahl ein Schaden durch Online-Käufen oder sonstige geschäftliche Nutzung entsteht. Daher stellt sich auch die Frage, ob die Behörde Schadensersatz leisten muß.

Unsere Leser können Online einen Sicherheitstest beim Bundesamt durchführen, ob ihre Online-Konten betroffen sind. Auf der Webseite www.sicherheitstest.bsi.de, die das Bundesamt mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internet-Nutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind.

Die eingegebenen Adressen werden in einem technischen Verfahren mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
LTE All 1 GB
Anzeige


 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum