Der heute Morgen von der New York Times publik gemachte Datendiebstahl einer russischen Hackergruppe veranlasst das Bundesamt für Sicherheit in der Informationstechnik jetzt zu einer Stellungnahme.
Aktuell prüfe man, ob von dem Diebstahl auch deutsche Nutzer betroffen sind. Vor dem Hintergrund des Ausmaßes ist es aber mehr als nur wahrscheinlich. Insgesamt wurden 1,2 Milliarden Datensätze und 500 Millionen E-Mail Konten gehackt.
Die Sicherheitslücke lag aber nicht auf der Seite der Nutzer. Das heißt, auch wenn ihr euer Bestmöglichstes getan habt, könnten eure Passwörter trotzdem gestohlen worden sein. Eine Seite, die preisgibt, ob ihr betroffen seid, ist nach wie vor in Arbeit.
Im gleichen Atemzug ruft das BSI die Webseitenbetreiber dazu auf, ihre Datenbänke sicherer und dauerhaft zu verschlüsseln.
Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden.
Auch das Anbieten einer Zwei-Faktor-Authentifizierung sei von Vorteil, heißt es in dem Statement. Das einzige, was Nutzer jetzt tun können, ist die Änderungen des Passwortes. Vorher solltet ihr aber überprüfen, ob eine Schnüffelsoftware auf eurem Computer installiert ist, weil sonst lässt sich das Kennwort wieder abfangen.
[Bild: Benoit Daoust, Shutterstock]
9 Gedanken zu „Datendiebstahl aus Russland: BSI bezieht Stellung“
Die Kommentare sind geschlossen.