1,2 Milliarden Passwörter von russischen Hackern erbeutet
Bonn. Wie am Dienstag bekannt wurde, sollen mehr als eine Milliarde Datensätze mit persönlichen Zugängen von russischen Hackern erbeutet worden sein. Das BSI prüft nun ob deutsche Internetnutzer und Online-Anbieter betroffen sind.
In ihrer Online-Ausgabe berichtete Die "New York Times" berichtete am Dienstag (6. August 2014) von eine Datendiebstahl durch russische Hacker. Die Online-Kriminellen sollen rund 1,2 Milliarden digitale Identitäten in Form von Kombinationen von Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen gestohlen haben.
In einer Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hieß es, dass im Moment mit Hochdruck gemeinsam mit den zuständigen deutschen und amerikanischen Behörden geprüft wird, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind. “Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind. Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, haben ihrerseits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern.“, hieß es von Seiten des BSI.
Die Behörde mahnte aber auch an, dass Online-Anbieter mehr für die IT-Sicherheit ihrer Systeme tun müssen. So soll es sich in dem Fall dieses Mega-Datenklau nicht um denAngriff auf Rechner privater Nutzer handeln, den Berichten zufolge soll der Hauptansatzpunkt der Angreifer im Bereich der Webseiten und Datenbanken von Online-Anbietern liegen. “Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden. Darüber hinaus sollten den Nutzern sicherere Authentisierungsmöglichkeiten angeboten werden, beispielsweise eine Zwei-Faktor-Authentisierung, die über die Standard-Anmeldung per Benutzername und Passwort hinausgehen.“, schreibt das BSI in seiner Mitteilung vom Mittwoch und verweist auf eine Eckpunktepapier mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen, welches bereits im Jahr 2011 veröffentlicht wurde.
Auf jeden Fall sollten Internetnutzer in unregelmäßigen Abständen ihre Passwörter ändern. Zudem wird davon abgeraten, auf verschiedenen Portalen die gleichen Passwörter zu nutzen.
(msc)