IT-Sicherheitsvorfälle: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert international agierende Internetdiensteanbieter auf, bei IT-Sicherheitsvorfällen, bei denen auch deutsche Bürgerinnen und Bürger betroffen sind, zukünftig stärker mit dem BSI zu kooperieren, wie das BSI heute mitgeteilt hat. Beispielsweise sollten systemrelevante Schwachstellen mitgeteilt werden, damit das BSI seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann. Dazu gehört, deutsche Nutzer in Fragen der Informationssicherheit zu sensibilisieren, zu beraten und zu warnen, auch in Bezug auf die möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen seitens der Anbieter der Internetdienstleistungen.

Um Informationen zu Einzelheiten des Angriffs, zum genauen Ausmaß des eingetretenen Schadens sowie zu den getroffenen Maßnahmen zu erhalten, hat das BSI im Interesse der deutschen Nutzer auch Kontakt mit Yahoo aufgenommen. Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im Jahr 2013 Daten von über 1 Milliarde und im Jahr 2014 von rund 500 Millionen Yahoo-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten wurde in den Jahren 2015 und 2016 unbefugt zugegriffen.

Yahoo EMEA Ltd. in Dublin zeigte sich dabei laut BSI wenig kooperativ und unterstützte das Bundesamt bei der Analyse der Sicherheitsvorfälle nicht. Das Unternehmen verweigerte dem BSI jede Auskunft und verwies stattdessen an die irische Datenschutzbeauftragte, ohne diese jedoch zur Auskunft an das BSI zu ermächtigen. Aufgrund der fehlenden Kooperation liegen dem BSI bis heute keine konkreten Informationen vor, welche der Aufarbeitung dieser Vorfälle und schließlich der Beratung und Warnung der Anwender zur Prävention möglicher weiterer, ähnlicher Vorfälle dienen könnten. Ebenso wenig konnte sich das BSI bislang davon überzeugen, ob die von Yahoo getroffenen Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme im Sinne der
Anwender geeignet und ausreichend sind.

„Es ist bedauerlich, dass Yahoo! unserem Auskunftsersuchen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, nicht nachgekommen ist. Einen vertrauensvollen, konstruktiven Dialog für mehr Sicherheit für die Kunden stellen wir uns anders vor. Yahoo hat es offensichtlich versäumt, sich ausreichend gegen Cyber-Angriffe zu schützen und seine Kundendaten so abzusichern, wie man es von einem IT-Unternehmen erwarten würde. Anwender sollten daher sehr genau hinschauen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. Es gibt speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nehmen. Zertifizierungen, wie wir sie beispielsweise im Bereich Cloud Computing mit dem C5 anbieten, sind dabei für Kunden wertvolle Anhaltspunkte“, erklärt BSI-Präsident Arne Schönbohm.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

22 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago