7. August 2014 - Datendiebstahl

BSI: Online-Anbieter müssen mehr für IT-Sicherheit tun

Nach dem Diebstahl von 1,2 Milliarden digitaler Identitäten in Form von Benutzername und Passwort sowie von mehr als 500 Millionen E-Mail-Adressen ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) Website-Betreiber dazu auf, die Datensicherheit zu erhöhen.

BSI Datenbanksicherheit Das BSI gibt Tipps für mehr Online-Sicherheit (Bild: sacnrail/iStock/Thinkstock)

Die „New York Times“ hatte gestern über die Aufdeckung eines Datendiebstahls berichtet, von dem rund 1,2 Milliarden Benutzernamen und Passwörter sowie mehr als 500 Millionen E-Mail-Adressen betroffen sind.

Die gestohlenen Daten stammen jedoch nicht von den privaten Rechnern der Internetnutzer, sondern offenbar von den Webseiten und Datenbanken mehrerer Online-Anbieter. Das BSI ruft angesichts dieses erneuten Falls die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Kundendaten zu tun. Das Bundesamt gibt u.a. folgende Empfehlungen:

  • Daten und Datenbanken sollten durchgängig verschlüsselt vorgehalten werden.
  • Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden.
  • Darüber hinaus sollten den Nutzern sicherere Authentifizierungsmöglichkeiten zur Verfügung stegen, etwa eine Zwei-Faktor-Authentifizierung.

Weitere Tipps finden sich in einem Eckpunktepapier des BSI zur Informationssicherheit bei eCommerce-Systemen.

Das BSI prüft derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter betroffen sind. Angesichts der hohen Zahl von gestohlenen Daten ist das jedoch sehr wahrscheinlich.

Derzeit gibt es für Privatanwender – anders als bei einem der letzten Fälle – noch keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind.

RV

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln