1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Niemcy: panika po kradzieży haseł w internecie

Elżbieta Stasik22 stycznia 2014

Informacja Federalnego Urzędu ds. Bezpieczeństwa Informatycznego (BSI) o kradzieży milionów adresów mailowych i haseł dostępu do poczty elektronicznej wywołała taką panikę, że system BSI odmówił posłuszeństwa.

https://p.dw.com/p/1AvBU
Datenklau Hacker Angriff Computerkriminalität Symbol
Zdjęcie: picture-alliance / ANP Lex van Lieshout

Z takim szturmem na jego stronę internetową Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI) się nie liczył. – Otrzymujemy około 200 tys. pytań na godzinę, co jest niebywałą liczbą – powiedział dziennikowi „Der Tagesspiegel” szef BSI Michael Hange. Pojemność serwera BSI została co prawda podwyższona, ale takiego naporu nie wytrzymuje nawet najbardziej wydajny system.

We wtorek (21.01) urząd ujawnił masową kradzież tożsamości w internecie. Za pomocą specjalnego programu hakerzy przejęli 16 milionów adresów poczty elektronicznej i haseł dostępu do niej. Osiem milionów z nich, to adresy użytkowników internetu w Niemczech, bo kończą się na „.de”. Na stronie BSI każdy może sprawdzić, czy jest poszkodowany. O ile tak jest, BSI wysyła informację ze wskazówkami, jak zlikwidować zagrożenie. Natychmiast po ujawnieniu kradzieży do urzędu zaczęły napływać dziesiątki tysięcy pytań.

Lekkomyślność użytkowników

Ukradzione dane zostały wykryte podczas analizy botnetów, znanych też jako sieci zombie. Są to tworzone przez cyberprzestępców sieci komputerów zainfekowanych szkodliwym programem, pozwalającym na kontrolowanie komputerów bez wiedzy ich użytkowników. – Botnety dysponują niewiarygodną energią przestępczą i jednoznacznie ogromnym ładunkiem złej woli – podkreśla BSI. Ze względu na toczące się śledztwo, BSI nie podaje szczegółów przestępstwa. Federalny Urząd Kryminalny potwierdził tylko, że śledztwo jest w toku.

Według ekspertów Urzędu ds. Bezpieczeństwa Informatycznego działalność ułatwiają cyberprzestępcom sami użytkownicy internetu. Najbardziej rozpowszechnionym błędem jest lekkomyślne posługiwanie się do różnych celów jednym hasłem. To samo hasło pozwala na dostęp do poczty elektronicznej, na korzystanie z facebooka, na zakupy w sieci. Przed cyberprzestępcami, którzy raz wejdą w posiadanie takiego hasła, otwierają się niezliczone możliwości oszustw na konto poszkodowanej osoby.

Akurat w dniu, kiedy BSI ujawnił masową kradzież, amerykańska służba SplashData ogłosiła listę najbardziej popularnych i tym samym najbardziej narażonych na ryzyko haseł dostępu. Pierwsze miejsce zajęło hasło „123456”, niemal równie ryzykowne hasło „passwort” uplasowało się na drugim miejscu a na trzecim „12345678”.

DW / Elżbieta Stasik

red. odp.: Iwona D. Metzner