BSI wusste sei Dezember von den 16 Mio. gehackten Zugangsdaten

Am Dienstag warnte das Bundesamt für Sicherheit in der Informationstechnik, dass man einen Datenbestand von 16 Millionen entwendeten Internet-Zugangsdaten (Email-Adresse plus Passwort), wie man sie zum Anmelden bei zahlreichen Internetdienst, Webseiten oder Online-Shops braucht. Laut PC Games wusste das BSI aber schon seit Dezember von den Daten und war offensichtlich schlecht auf den Ansturm der Internetnutzer vorbereitet.

Auf einer eigenen Webseite bietet das BSI einen Test an, bei dem man die eigene Email-Adresse testen kann. Bekommt man irgendwann eine Antwort-Email, gehört die Adresse zu dem gefundenen Datenbestand und man sollte seine Passwörter, die man zum Anmelden bei Webdiensten zusammen mit dieser Email-Adresse nutzt, unbedingt ändern.

Obwohl sich das BSI aber mehrere Wochen vorbereiten konnte, war die Webseite mehrere Stunden lang gar nicht oder nur sporadisch erreichbar: Das BSI hatte augenscheinlich das Interesse nach der eigenen Pressemeldung komplett unterschätzt. Ronald Eikenberg von heise Online findet aber auch die Vorgehensweise des BSI falsch: Das eine Email nicht ankommt, sollte – gerade bei den zeitweise komplett überlasteten Servern des BSI – kein Grund zur Entwarnung sein. Für jede eingegeben Email-Adresse hätte sich Eikenberg eine schnelle Rückmeldung gewünscht, ob man betroffen ist oder nicht.