Bundesamt für Sicherheit in der Informationstechnik

Datendiebstahl - BSI fordert verantwortungsvolles Handeln der Betreiber

Datum 23.09.2016

Dem Internetkonzern Yahoo sind bereits im Jahr 2014 über 500 Millionen Kundendatensätze gestohlen worden, wie das Unternehmen nun einräumte. Darin enthalten seien u.a. Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur Feststellung der Identität der Kunden. Auch Passwörter der Nutzer seien betroffen. Diese seien allerdings mehrheitlich zusätzlich verschlüsselt gewesen und lägen den Angreifern demnach nicht im Klartext vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Internetdienstleister dazu auf, ihre Datenbestände besser gegen Diebstahl zu schützen und Verantwortung als Besitzer der Kundendatenbestände zu übernehmen.

"Diese Datenbanken enthalten sensible Informationen über Personen, die sie dort im Vertrauen auf den Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen Anbietern höchste Priorität haben", betont Arne Schönbohm, Präsident des BSI. Daneben sollten die Sicherheitsmechanismen von den betroffenen Internetdiensten analysiert und die ausgenutzten Sicherheitslücken offengelegt werden, damit auch andere Anbieter diese schließen können.

„Mangelnde Transparenz bei Datendiebstählen kann dazu führen, dass Kriminelle die Nutzerdaten in anderem Zusammenhang missbrauchen. Es darf in solchen Fällen keine zwei Jahre dauern, bis die Nutzer darüber informiert werden“, so Schönbohm.

Das BSI empfiehlt daher Anbietern, in solchen Fällen die Kundenpasswörter betreiberseitig zurückzusetzen und ihre Kunden entsprechend zu informieren.

Was muss ich als Nutzer tun?

Das bei Yahoo genutzte Passwort sollte geändert und auch für andere Nutzerkonten nicht mehr eingesetzt werden. Gleiches gilt für die bei Yahoo angegebenen persönlichen Sicherheitsfragen und Antworten. Grundsätzlich sollten für unterschiedliche Dienste unterschiedliche Passwörter verwendet werden. Kommt ein Passwort abhanden, können Diebe es nicht für andere Nutzerkonten missbrauchen.

Generell rät das BSI Nutzern von Internetdiensten, nur Daten anzugeben, die dringend zur Nutzung erforderlich sind.

"Seien Sie sparsam mit Ihren persönlichen Daten, sie sind ein wertvolles Gut", empfiehlt der BSI-Präsident.

Weitere Tipps und Empfehlungen für die sichere Internetnutzung erhalten Sie auf www.bsi-fuer-buerger.de.