Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bestätigt, dass ihm die millionenfache Ausspähung von Online-Zugangsdaten schon seit Wochen bekanntgewesen ist. "Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit", sagte BSI-Präsident Michael Hange im Bayerischen Rundfunk am Mittwoch.

Zunächst hatte die Mitteldeutsche Zeitung berichtet, das BSI sei spätestens seit Dezember informiert gewesen, habe sich aber unter Verweis auf laufende Ermittlungen nicht früher äußern wollen.

Die Behörde hatte am Dienstag mitgeteilt, dass 16 Millionen Benutzerkonten gekapert worden seien. Dadurch können Betrüger möglicherweise auch auf andere Nutzerkonten zugreifen, etwa in sozialen Netzwerken oder Onlineshops, falls dort dieselben Anmeldedaten verwendet würden.

Das BSI richtete eine Seite ein, auf der Internetnutzer überprüfen können, ob sie betroffen sind. So seien bis 18.00 Uhr am Dienstag 120.000 Betroffene über die Ausspähung ihrer Passwörter informiert worden, sagte Hange im Bayerischen Rundfunk. Insgesamt seien über eine Millionen Anfragen bearbeitet worden. Die Website war wegen des Ansturms der Internet-Nutzer über weite Zeiträume schlecht zu erreichen, so auch am Mittwochmorgen.

SPD-Netzexperte will mehr Geld für Datensicherheit

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, warnte vor den Folgen des Hackerangriffs. "Das ist sehr ernst zu nehmen und in der Dimension einzigartig", sagte er der Berliner Zeitung. Denkbar sei, dass Konten gekapert und Überweisungen vorgenommen oder mit falschen Identitäten Verträge abgeschlossen worden seien. "Im Prinzip ist hier jede Form von Datenmissbrauch möglich", sagte Weichert. Er rief alle Internetnutzer auf, ihre Sicherheitsmaßnahmen zu verstärken.

Der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, forderte mehr Investitionen in die Sicherheitsforschung. "Dieser Fall zeigt, wie sich das Thema Identitätsklau im Netz entwickelt hat, und dass wir damit auch in Zukunft wohl noch viel zu tun haben werden", sagte Klingbeil dem Tagesspiegel. Es sei Aufgabe der Politik, die digitale Selbstständigkeit des Bürgers zu unterstützen und die Sicherheitsforschung zu stärken. "Das wird Geld kosten, was wir aber investieren sollten", sagte Klingbeil.