Sicherheitsvorfälle: BSI beklagt mangelnde Kooperation von Internetdiensteanbietern

Mehr Kooperation bei IT-Sicherheitsvorfällen fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt von international agierenden Internetdiensteanbietern. Schwachstellen sollen der Behörde mitgeteilt und Bürger in Deutschland gewarnt werden.

BSI beklagt sich über die mangelnde Kooperationsbereitsschaft international agierender Internetdiensteanbieter.
(Foto: Rawpixel.com - Fotolia)

Das BSI fordert internationale Internetdiensteanbieter zu mehr Zusammenarbeit auf. Beispielsweise sollten systemrelevante Schwachstellen mitgeteilt werden, damit das BSI seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann. Außerdem sollen deutsche Nutzer in Fragen der Informationssicherheit beraten werden. Dazu gehören unter anderem Warnungen in Bezug auf die möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen seitens der Anbieter der Internetdienstleistungen.

Anlass für die Mahnung war die mangelnde Kooperationsbereitschaft von Yahoo. Das BSI hatte mit Yahoo Kontakt aufgenommen, um Informationen zu Einzelheiten eines bestimmten Angriffs, zum genauen Ausmaß des eingetretenen Schadens sowie zu den getroffenen Maßnahmen zu erhalten. Angreifern war es nach Angaben vom BSI aufgrund systemrelevanter Schwachstellen gelungen, im Jahr 2013 Daten von über eine Milliarde und im Jahr 2014 von rund 500 Millionen Yahoo-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten wurde in den Jahren 2015 und 2016 unbefugt zugegriffen.

Yahoo EMEA Ltd. in Dublin zeigte sich dabei wenig kooperativ und unterstützte das BSI bei der Analyse der Sicherheitsvorfälle nicht. Das Unternehmen verweigerte nach Angaben des Bundesamtes jede Auskunft und verwies stattdessen an die irische Datenschutzbeauftragte, ohne diese jedoch zur Auskunft an das BSI zu ermächtigen. Aufgrund der fehlenden Kooperation liegen dem BSI bis heute keine konkreten Informationen vor. So können weder die Vorfälle aufgearbeitet, noch die Anwender beraten und gewarnt werden, wie sie sich gegen ähnlicher Vorfälle schützen können Das BSI konnte sich bisher auch nicht davon überzeugen, ob die von Yahoo getroffenen Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme ausreichend sind.

»Es ist bedauerlich, dass Yahoo! unserem Auskunftsersuchen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, nicht nachgekommen ist«, sagt sagt BSI-Präsident Arne Schönbohm und ergänzt: »Einen vertrauensvollen, konstruktiven Dialog für mehr Sicherheit für die Kunden stellen wir uns anders vor.« Yahoo habe es ganz offensichtlich versäumt, sich ausreichend gegen Cyber-Angriffe zu schützen und seine Kundendaten so abzusichern, wie man es von einem IT-Unternehmen erwarten würde.

Schönbohm empfiehlt Anwendern dringend abzuwägen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. Er weist darauf hin, dass es speziell in Deutschland eine Reihe von Anbietern gebe, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nähmen.