BSI fordert bessere Kooperation internationaler Internetdiensteanbieter bei IT-Sicherheitsvorfällen

Im Interesse der deutschen Nutzer hat das BSI mit Yahoo! Kontakt aufgenommen, um Informationen zu Einzelheiten des Angriffs, zum genauen Ausmaß des eingetretenen Schadens sowie zu den getroffenen Maßnahmen zu erhalten. Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im Jahr 2013 Daten von über 1 Milliarde und im Jahr 2014 von rund 500 Mio. Yahoo!-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten wurde in den Jahren 2015 und 2016 unbefugt zugegriffen.

Yahoo! EMEA Ltd. in Dublin zeigte sich dabei wenig kooperativ und unterstützte das BSI bei der Analyse der Sicherheitsvorfälle nicht. Das Unternehmen verweigerte dem BSI jede Auskunft und verwies stattdessen an die irische Datenschutzbeauftragte, ohne diese jedoch zur Auskunft an das BSI zu ermächtigen. Aufgrund der fehlenden Kooperation liegen dem BSI bis heute keine konkreten Informationen vor, welche der Aufarbeitung dieser Vorfälle und schließlich der Beratung und Warnung der Anwender zur Prävention möglicher weiterer, ähnlicher Vorfälle dienen könnten. Ebensowenig konnte sich das BSI bislang davon überzeugen, ob die von Yahoo! getroffenen Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme im Sinne der Anwender geeignet und ausreichend sind.

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Es ist bedauerlich, dass Yahoo! unserem Auskunftsersuchen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, nicht nachgekommen ist. Einen vertrauensvollen, konstruktiven Dialog für mehr Sicherheit für die Kunden stellen wir uns anders vor. Yahoo! hat es offensichtlich versäumt, sich ausreichend gegen Cyber-Angriffe zu schützen und seine Kundendaten so abzusichern, wie man es von einem IT-Unternehmen erwarten würde. Anwender sollten daher sehr genau hinschauen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. Es gibt speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nehmen. Zertifizierungen, wie wir sie beispielsweise im Bereich Cloud Computing mit dem C5 anbieten, sind dabei für Kunden wertvolle Anhaltspunkte.“

bsi.bund.de

Ähnliche Artikel

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.