Daten-GAU im Internet

18 Millionen E-Mail-Adressen inklusive Passwörtern geklaut

Verden (dpa). Neuer gigantischer Datenklau im Netz: Unbekannte haben 18 Millionen E-Mail-Adressen inklusive Passwörtern gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwortkombination nutzt. Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik BSI zur «Einleitung von Maßnahmen zur Gefahrenabwehr» weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hat, bleibt bislang unklar. Es hieß lediglich, es sei ein Zufallsfund gewesen.

Wie «Spiegel Online» berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich gestern Abend zunächst nicht zu dem Fall äußern und verwies auf das BSI. Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um «frische Mail-Konten» handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen. Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

Genaue Infos erst nach dem Wochenende
Erst vor wenigen Monaten ist ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger stießen darauf bei der Analyse von sogenannten Botnetzen und übergaben den Fund dem BSI. Die Behörde informierte schließlich im Januar die Öffentlichkeit und richtete auf einer Website einen Sicherheits-Check ein. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website brach mehrfach unter dem Ansturm der Nutzer zusammen.

Beim BSI hieß es, man arbeite derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal «heise security» vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst «Anfang nächster Woche» eine entsprechende Mitteilung veröffentlichen.

In den vergangenen Jahren hat es immer wieder Fälle von großem Datendiebstahl im Netz gegeben. So wurden dem Elektronikkonzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Onlinedienste gestohlen. Darunter waren auch Kreditkartendaten. Trotz dieser Dimension wurden kaum Fälle von finanziellem Missbrauch bekannt.

04.04.2014 Ta