Werbung
Der Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk. Hange bezieht sich damit auf eine eigens eingerichtete Seite seines Amts, auf der Nutzer überprüfen können, ob ihre E-Mail-Adresse betroffen ist.
Allerdings war diese über längere Zeit aufgrund der hohen Nachfrage nicht oder nur stark verzögert erreichbar, auch die Übermittelung eine Antwort per E-Mail soll mitunter erst mit Verspätung erfolgt sein. Eine solche soll mit Tipps an all diejenigen verschickt werden, die den Test durchführen und anschließend als betroffen gelten; bis zum gestrigen Abend soll es rund 2 Millionen Zugriffe auf die Seite gegeben haben, darunter etwa 120.000 mit betroffenen Adressen.
Trotz der Zeitspanne zwischen Erkennung und Veröffentlichung des Problems sind zahlreiche Fragen noch unbeantwortet. Als sicher gilt lediglich, dass verschiedene Forschungseinrichtungen und Strafverfolgungsbehörden gemeinsam auf die illegal erworbenen Daten gestoßen sind. Diese sollen mit Hilfe eines Bot-Netzes zusammengetragen worden sein, zu den Hintermännern und Motiven fehlen aber jegliche Angaben, ebenso zur eigentlichen Quelle. Laut BSI enthielten nicht alle Datensätze E-Mail-Adressen und dazugehörige Passwörter, dem Wortlaut zufolge könnten mitunter auch andere Informationen betroffen sein. Wichtig sei, so das Amt, dass Betroffene unverzüglich das Passwort ändern. Dies gelte aber nicht nur für das entsprechende E-Mail-Konto, sondern auch Online-Shops und -Portale, auf denen die selbe Kombination verwendet wird. Aber auch eine Überprüfung der üblicherweise verwendeten PCs sei ratsam, hier könnte die unter Umständen verwendete Schad-Software der Angreifer noch immer installiert sein.
Erst am Montag wurde über die am häufigsten verwendeten schlechten Passwörter des Jahres 2013 verwendet. Dabei nahmen Kombinationen wie „password“, „123456“ und „qwerty“ Spitzenplätze ein.