RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

1,2 Milliarden Identitäten gestohlen

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

BSI gibt Pressemeldung heraus


Die diversen Medien berichten derzeit zahlreich über den wahrscheinlich bisher größten Datendiebstahl. So sollen laut dieser Meldungen 1,2 Milliarden digitale Identitäten gestohlen worden sein. Derzeit kann die Polizei Niedersachsen noch keine konkreten Angaben zu diesem Vorfall machen. Wir verweisen auf die Pressemeldung des BSI. Weitere Infos zum Vorfall werden u.a. auch hier bekannt gegeben, sobald diese vorliegen. Auch zu einem Online-Check, der von den Entdeckern des Vorfalles bereitgestellt wird, können von unserer Seite bisher keine Angaben gemacht werden.

Dieser Vorfall kann aber wieder als Anlass gesehen werden, sich über seine eigene Sichereit im Netz Gedanken zu machen. Wann haben Sie zum Beispiel das letzte Mal Ihre Passwörter geändert? Denken Sie auch daran, ein und dasselbe Passwort nicht bei verschiedenen Accounts erneut zu verwenden. Scannen vor einer Passwortänderung auch Ihr System auf Schadsoftware, um das Risiko, neue Passwörter gleich wieder an mögliche Täter zu übermitteln, zu minimieren. Infos dazu finden Sie auch hier bei uns.

Hier die Pressemitteilung des BSI von heute:

Milliardenfacher Identitätsdiebstahl: Stellungnahme des BSI
BSI ruft Online-Anbieter auf, mehr für IT-Sicherheit und den Schutz von Kundendaten zu tun
Bonn, 06.08.2014.

Die „New York Times“ berichtet in ihrer Ausgabe vom 6. August 2014 über die Aufdeckung eines Datendiebstahls, bei dem von Online-Kriminellen rund 1,2 Milliarden digitale Identitäten in Form von Kombinationen von Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen gestohlen wurden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind. Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind. Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, haben ihrerseits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern.

Online-Anbieter müssen mehr für die IT-Sicherheit ihrer Systeme tun
Den Berichten zufolge ist der Hauptansatzpunkt der Angreifer nicht der Rechner des privaten Internetnutzers, sondern liegt offenbar im Bereich der Webseiten und Datenbanken von Online-Anbietern. Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden. Darüber hinaus sollten den Nutzern sicherere Authentisierungsmöglichkeiten angeboten werden, beispielsweise eine Zwei-Faktor-Authentisierung, die über die Standard-Anmeldung per Benutzername und Passwort hinausgehen. Das BSI hat bereits 2011 ein Eckpunktepapier mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen veröffentlicht.

Quelle: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Milliardenfacher_Datendiebstahl_06082014.html

Scroll to top