Regierung war informiert

BSI-Sicherheitstest und Hacker-Warnung ließen ein halbes Jahr auf sich warten

Der BSI-Sicherheitstest wegen 16 Millionen gehackter E-Mail-Konten kam gut ein halbes Jahr später, nachdem der Vorfall erstmals bekannt wurde. Das BKA warnte bereits im August 2013, da auch E-Mail-Adressen von Bundesverwaltung und Bundestag betroffen waren.

BSI-Sicherheitstest und Hacker-Warnung ließ ein halbes Jahr auf sich warten.

© Sergey Nivens - Fotolia.com

BSI-Sicherheitstest und Hacker-Warnung ließ ein halbes Jahr auf sich warten.

Die Warnung des BSI inklusive Sicherheitstest Anfang des Jahres sorgte für einen Aufschrei: 16 Millionen E-Mail-Adressen waren in die Hände von Hackern geraten - darunter viele deutsche Online-Konten, mit denen Nutzer bei Amazon, Ebay & Co. Geld ausgeben oder via De-Mail in Zukunft Behördenangelegenheiten erledigen sollen. Nun kam heraus, dass das Bundeskriminalamt (BKA) bereits im August 2013 eine Warnung an das Bundesamt für Sicherheit in der Informationstechnik (BSI) schickte.

Im Fundus der kompromittierten Konten waren laut Informationen des Nachrichtenmagazins Der Spiegel auch 600 E-Mail-Adressen der Bundesverwaltung, von allen Bundesministerien und 17 Kennungen samt Zugängen des Bundestags enthalten. Zu diesem Zeitpunkt warnte das BSI die betroffenen Mitarbeiter der genannten Regierungsorgane. Es stellte sich heraus, dass die meisten der Konten für private Zwecke genutzt wurden. Informationen über den entstandenen Schaden liegen nicht vor.

Von dem Zeitpunkt an, als das BKA das BSI und das BSI im Anschluss die Regierung warnte, bis zur Mitteilung an die Bevölkerung verging gut ein halbes Jahr. Konstantin von Notz von der Partei Die Grünen sagte gegenüber golem.de: "Wenn es stimmt, dass das Bundesinnenministerium monatelang auf den Informationen sitzen blieb, ohne über diesen riesigen Datenklau zu berichten, war das grobfahrlässig." Es sei undenkbar, von Unternehmen direkte und umfassende Informationen zu verlangen, während eine Warnung in Sicherheitsfragen wie aktuell so lange auf sich warten lassen muss.

Das BSI hat bislang verlauten lassen, dass es erst seit Dezember von dem massiven Datenklau erfahren habe. Danach dauerte es angeblich einen Monat, bis der Sicherheitstest des BSI eingerichtet war. Wie bisherige Ermittlungen ergeben haben, stammen die Drahtzieher hinter den 16 Millionen gehackten E-Mail-Adressen aus dem Baltikum. Ermittler des Falls um den BKA-Trojaner stießen per Zufall auf die sensible Datenbank gestohlener E-Mail-Zugänge.

Unbekannt ist derweilen, ob es sich bei den Kombinationen aus Login und Kennwort um die Zugänge zu E-Mail-Konten selbst, oder um Zugänge zu anderen Portalen und Diensten handelt, bei denen entsprechende Adressen zum Einsatz kamen. Nichtsdestotrotz sollten Nutzer regelmäßig alle ihre Kennwörter ändern und niemals das gleiche Kennwort bei mehreren Abfragen verwenden.

Mehr zum Thema

Sexy Frau räkelt sich auf Ledersofa
The Fappening 2

Am Wochenende sind erneut Nacktbilder weiblicher Promis aufgetaucht, die aus deren iCloud-Accounts entwendet wurden. Jennifer Lawrence trifft es dabei…
Dropbox, Filesharing, Online-Dienst
Cloud-Passwörter geleakt

Unbekannte sollen die Daten von 7 Millionen Dropbox-Nutzern im Netz veröffentlicht haben. Der Cloudspeicher-Dienst versichert, dass die eigenen…
Whatsapp - blaue Haken
Blaue Haken

MIt blauen Haken zeigt Whatsapp nun, ob eine Nachricht gelesen wurde. Viele Nutzer reagieren erbost - andere nehmen das Update mit Humor.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…