BSI warnt vor millionenfachem Passwortdiebstahl in Deutschland
16 Millionen E-Mail-Adressen geknackt!
(pressebox) Hamburg, 23.01.2014 - Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das dem Bundesministerium für Inneres angehört, berichtete gestern über einen massenhaften Passwortdiebstahl in Deutschland. 16 Millionen E-Mail-Adressen sind davon betroffen. Wie das BSI berichtete wurde diese riesige Menge an E-Mails über ein Botnet gehackt. Daraufhin wurde vom BSI bereits eine Website installiert, wo jeder Bürger selbst überprüfen kann ob sein privates E-Mail-Konto durch diesen Angriff betroffen ist.
Clearswift, ein Pionier für Cyber-Sicherheitslösungen, empfiehlt sofort die folgenden Schritte: Ändern Sie alle Passwörter für private E-Mail-Konten, Online-Banking und E-Commerce-Seiten mit einem Passwort-Generator, um die Sicherheit der Passwörter zu festigen. Führen Sie diese Aktion am besten regelmäßig, mit all Ihren Passwörtern auf den jeweiligen Webseiten durch. Stellen Sie sicher, dass alle Geräte mit der neuesten Version einer vertrauenswürdigen Sicherheitslösung zum Schutz der kritischen Informationen auf Ihrem Gerät ausgestattet sind.
Rainer Fahs, ein ehemaliger NATO-IT-Sicherheitsexperte und jetzt Vorsitzender des EICAR (European Expert Group für IT-Security) betont: "Dieser Vorfall spiegelt deutlich wider, dass Passwortdiebstahl nicht mehr nur Thema auf Unternehmensebene ist. Stattdessen sind nun 16 Millionen Menschen betroffen und das in einem Land wie Deutschland mit enorm strengen Datenschutzgesetzen. Die Nutzung von mobilen Endgeräte und der Grad der Informationsbeschaffung über das Internet ist immens. Der Vorfall macht eines klar: wir müssend dringend unser Bewusstsein für Informationssicherheit stärken. Die Sensibilität für das Thema wird nach dem erneuten Datenskandal zunehmen und die Menschen müssen sich dem Thema stellen."
"Wieder einmal sehen wir eine massive Verletzung der persönlichen Daten durch Systeme, die von Cyberkriminellen gesteuert werden. Wie bereits bei vielen bisherigen, möglicherweise noch nicht aufgedeckten Angriffen ist die Sicherheit bereits vor mehreren Monaten verletzt worden. Es hat lange gedauert bis die zuständige Organisation, hier das BSI, über das Problem aufgeklärt und einen Sanierungsplan aufgestellt hat. Unternehmen und Privatpersonen müssen bei ihrem Sicherheitsansatz aktiv werden und dürfen diesen nicht ignorieren. Die Vogel-Strauss-Politik ist für Unternehmen jeder Größe zu riskant, denn Datenmissbrauch ist nur eine Frage der Zeit und wenn es soweit ist müssen sie vorbereitet sein", kommentiert Dr. Guy Bunker, Senior Vice President Product bei Clearswift.
Clearswift, ein Pionier für Cyber-Sicherheitslösungen, empfiehlt sofort die folgenden Schritte: Ändern Sie alle Passwörter für private E-Mail-Konten, Online-Banking und E-Commerce-Seiten mit einem Passwort-Generator, um die Sicherheit der Passwörter zu festigen. Führen Sie diese Aktion am besten regelmäßig, mit all Ihren Passwörtern auf den jeweiligen Webseiten durch. Stellen Sie sicher, dass alle Geräte mit der neuesten Version einer vertrauenswürdigen Sicherheitslösung zum Schutz der kritischen Informationen auf Ihrem Gerät ausgestattet sind.
Rainer Fahs, ein ehemaliger NATO-IT-Sicherheitsexperte und jetzt Vorsitzender des EICAR (European Expert Group für IT-Security) betont: "Dieser Vorfall spiegelt deutlich wider, dass Passwortdiebstahl nicht mehr nur Thema auf Unternehmensebene ist. Stattdessen sind nun 16 Millionen Menschen betroffen und das in einem Land wie Deutschland mit enorm strengen Datenschutzgesetzen. Die Nutzung von mobilen Endgeräte und der Grad der Informationsbeschaffung über das Internet ist immens. Der Vorfall macht eines klar: wir müssend dringend unser Bewusstsein für Informationssicherheit stärken. Die Sensibilität für das Thema wird nach dem erneuten Datenskandal zunehmen und die Menschen müssen sich dem Thema stellen."
"Wieder einmal sehen wir eine massive Verletzung der persönlichen Daten durch Systeme, die von Cyberkriminellen gesteuert werden. Wie bereits bei vielen bisherigen, möglicherweise noch nicht aufgedeckten Angriffen ist die Sicherheit bereits vor mehreren Monaten verletzt worden. Es hat lange gedauert bis die zuständige Organisation, hier das BSI, über das Problem aufgeklärt und einen Sanierungsplan aufgestellt hat. Unternehmen und Privatpersonen müssen bei ihrem Sicherheitsansatz aktiv werden und dürfen diesen nicht ignorieren. Die Vogel-Strauss-Politik ist für Unternehmen jeder Größe zu riskant, denn Datenmissbrauch ist nur eine Frage der Zeit und wenn es soweit ist müssen sie vorbereitet sein", kommentiert Dr. Guy Bunker, Senior Vice President Product bei Clearswift.
