header-placehodler
MAGDEBURGER-NEWS.DE


image header
image
binary 2170630 960 720

BSI fordert bessere Kooperation internationaler Internetdiensteanbieter bei IT-Sicherheitsvorfällen

Yahoo! zeigt sich wenig kooperativ 

Bonn, 11. Mai 2017. Das Bundesamt für Sicherheit in der Informationstechnik 
(BSI) fordert international agierende Internetdiensteanbieter auf, bei 
IT-Sicherheitsvorfällen, bei denen auch deutsche Bürgerinnen und Bürger 
betroffen sind, zukünftig stärker mit dem BSI zu kooperieren. Beispielsweise 
sollten systemrelevante Schwachstellen mitgeteilt werden, damit das BSI seine 
gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann. 
Dazu gehört, deutsche Nutzer in Fragen der Informationssicherheit zu 
sensibilisieren, zu beraten und zu warnen, auch in Bezug auf die möglichen 
Folgen fehlender oder unzureichender Sicherheitsvorkehrungen seitens der 
Anbieter der Internetdienstleistungen. 

Im Interesse der deutschen Nutzer hat das BSI mit Yahoo! Kontakt aufgenommen, 
um Informationen zu Einzelheiten des Angriffs, zum genauen Ausmaß des 
eingetretenen Schadens sowie zu den getroffenen Maßnahmen zu erhalten. 
Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im Jahr 
2013 Daten von über 1 Milliarde und im Jahr 2014 von rund 500 Mio. 
Yahoo!-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten wurde 
in den Jahren 2015 und 2016 unbefugt zugegriffen. 

Yahoo! EMEA Ltd. in Dublin zeigte sich dabei wenig kooperativ und unterstützte 
das BSI bei der Analyse der Sicherheitsvorfälle nicht. Das Unternehmen 
verweigerte dem BSI jede Auskunft und verwies stattdessen an die irische 
Datenschutzbeauftragte, ohne diese jedoch zur Auskunft an das BSI zu 
ermächtigen. Aufgrund der fehlenden Kooperation liegen dem BSI bis heute 
keine konkreten Informationen vor, welche der Aufarbeitung dieser Vorfälle 
und schließlich der Beratung und Warnung der Anwender zur Prävention 
möglicher weiterer, ähnlicher Vorfälle dienen könnten. Ebensowenig konnte 
sich das BSI bislang davon überzeugen, ob die von Yahoo! getroffenen 
Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme im Sinne der 
Anwender geeignet und ausreichend sind. 

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Es ist bedauerlich, dass Yahoo! 
unserem Auskunftsersuchen zu den IT-Sicherheitsvorfällen, die auch 
Bürgerinnen und Bürger in Deutschland betreffen, nicht nachgekommen ist. 
Einen vertrauensvollen, konstruktiven Dialog für mehr Sicherheit für die 
Kunden stellen wir uns anders vor. Yahoo! hat es offensichtlich versäumt, 
sich ausreichend gegen Cyber-Angriffe zu schützen und seine Kundendaten so 
abzusichern, wie man es von einem IT-Unternehmen erwarten würde. Anwender 
sollten daher sehr genau hinschauen, welche Dienste sie zukünftig nutzen 
wollen und wem sie ihre Daten anvertrauen. Es gibt speziell in Deutschland 
eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer 
Kundendaten ernst nehmen. Zertifizierungen, wie wir sie beispielsweise im 
Bereich Cloud Computing mit dem C5 anbieten, sind dabei für Kunden wertvolle 
Anhaltspunkte.“