Nach dem millionenfachen Diebstahl von Zugangsdaten für Online-Shops und Webseiten steigt die Zahl der Anfragen besorgter Internetnutzer beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) rasant an. Auf der eigens in Zusammenarbeit mit der Deutschen Telekom eingerichteten Webseite seien inzwischen 12,6 Millionen Anfragen eingegangen, sagte Behördenchef Michael Hange bei einer Konferenz zur Cybersicherheit in Berlin. Auf der Webseite können die User ihre E-Mail-Adresse eintragen und so überprüfen, ob ihre Daten von Cyberkriminellen gekapert wurden. Die Server gingen unter der Last der Anfragen am Dienstag mehrfach in die Knie, teilweise war die Webseite nicht erreichbar. Die Behörde sei dabei, die Überlastungsprobleme zeitnah zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension, teilte das Bundesamt mit.
Auch zur Zahl der Betroffenen äußerte sich die Bundesbehörde: Die liegt mittlerweile bei 884.000, sagt Hange. Insgesamt schätzt das BSI, dass acht Millionen Nutzer in Deutschland betroffen sind. Teilweise handelt es sich bei den gestohlenen Daten auch um veraltete und ausländische Mailadressen.
BSI wusste seit Dezember vom Datenklau
Das BSI weiß seit Dezember von dem großflächigen Datendiebstahl, wie Hange dem Bayerischen Rundfunk und später der Nachrichtenagentur DPA bestätigte. Die Verzögerung bei der Warnaktion sei aber unvermeidlich gewesen, sagte er. Die Freigabe für die Herausgabe einer Warnung habe das BSI kurz vor Weihnachten bekommen, seitdem arbeitet die Behörde mit Hochdruck an der Aufklärungskampagne. "Eine solche Aktion muss extrem gut vorbereitet sein", betonte Hange. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht."
Zudem musste die Behörde sicherstellen, dass Trittbrettfahrer die Warnaktion nicht für kriminelle Aktionen missbrauchen. "Das wollten wir auf jeden Fall vermeiden." Internetnutzer bekommen daher bei der Eingabe ihrer E-Mail-Adresse einen vierstelligen Code angezeigt. Die Antwortmail des BSI sollten Betroffene nur öffnen, wenn genau dieser Code in der Betreffzeile auftaucht, empfiehlt die Behörde.
Lob von de Maizière
Viele Internetnutzer kritisierten das BSI in den sozialen Netzwerken für die späte Warnung. Bundesinnenminister Thomas de Maizière (CDU) lobt das Bundesamt hingegen: Am Rande der Kabinettsklausur in Meseberg sprach er von einer "vorzüglichen" Aktion des BSI und der Ermittlungsbehörden "zum Schutz und zur Warnung der Bürger".
Cornelia Rogall-Grothe, die IT-Beauftragte der Bundesregierung, sagte bei der Konferenz mit Blick auf den massenhaften Identitätsdiebstahl: "Wir müssen damit rechnen, dass wir in Zukunft öfter solche Vorfälle haben werden." Sie kündigte an, die Regierung wolle die Kapazitäten beim BSI ausbauen.
