| 1,2 Milliarden Datensätze gestohlen

BSI: Online-Anbieter müssen mehr für den Schutz von Kundendaten tun

Nach dem Diebstahl von 1,2 Milliarden Login-Daten fordert der BSI besseren Schutz für Nutzerdaten.
Bild: MEV Verlag GmbH, Germany

Beim jetzt aufgedeckten Diebstahl von 1,2 Milliarden Login-Daten haben die Hacker offenbar nicht die Privatrechner von Websurfern im Visier, sondern Webseiten und Datenbanken von Online-Anbietern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Webanbieter auf, mehr für die IT-Sicherheit zu tun.

Identitätsdiebstahl nimmt immer neue Ausmaße an: Hacker sollen 1,2 Milliarden digitale Identitäten gestohlen haben. Es handelt sich dabei um Kombinationen von Benutzername und Passwort sowie um mehr als 500 Millionen E-Mail-Adressen, die für Spam-Mail-Attacken genutzt werden könnten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind. Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so sei es aber sehr wahrscheinlich, dass sich auch deutsche Internetnutzer darunter befinden, so das BSI.

Onlinesurfer sollten Empfehlungen des BSI befolgen

Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind. Das BSI weist aber darauf hin, dass Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, das Bestmögliche zum Schutz ihrer Daten getan haben. Grundsätzlich empfiehlt es sich im aktuellen Fall, neue und vor allem sichere Passwörter zu vergeben – und zwar für jede Anwendung ein eigenes Passwort.

Online-Anbieter müssen mehr für die IT-Sicherheit ihrer Systeme tun

Der Hauptansatzpunkt der Angreifer ist offenbar nicht der Rechner des privaten Internetnutzers, sondern liegt im Bereich der Webseiten und Datenbanken von Online-Anbietern. Die Login-Daten stammen nach Angaben der Sicherheitsfirma, die den Diebstahl entdeckt hat,  von rund 420 000 Websites. Darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Angesichts dieses erneuten Falles ruft das BSI die Anbieter von Online-Diensten dazu auf, die Sicherheitsvorkehrungen zu erhöhen und mehr für die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen.

  • So sollten beispielsweise Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden.
  • Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden.
  • Darüber hinaus sollten den Nutzern sicherere Authentisierungsmöglichkeiten angeboten werden, beispielsweise eine Zwei-Faktor-Authentisierung, die über die Standardanmeldung per Benutzername und Passwort hinausgehen.

Das BSI hat bereits 2011 ein Eckpunktepapier mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen veröffentlicht.

Schlagworte zum Thema:  Cyberkriminalität, Datenpanne, Hacker, IT-Sicherheit

Aktuell

Meistgelesen