| Erneut riesiger Datenklau

18 Millionen gestohlene Zugangsdaten für E-Mail-Konten entdeckt

Gestohlene Zugangsdaten werden teilweise schon von Kriminellen missbraucht.
Bild: Haufe Online Redaktion

Schon wieder ein riesiger Datendiebstahl: Die Staatsanwaltschaft Verden ist auf 18 Millionen gestohlene Datensätze mit E-Mail-Adressen inkl. Passwörter gestoßen. Es sollen Kunden aller großen Provider in Deutschland betroffen sein. Ein Teil der Zugangsdaten wurde offenbar schon für kriminelle Aktivitäten missbraucht.

Erst im Januar dieses Jahres waren 16 Millionen gestohlene Online-Benutzerkonten im Internet aufgetaucht.  Jetzt haben Unbekannte 18 Millionen E-Mail-Adressen inklusive Passwörter gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, am Donnerstag und bestätigte damit einen Bericht von "Spiegel Online".

Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt.

Die Staatsanwaltschaft hat den Datenfund an das Bundesamt für Sicherheit in der Informationstechnik BSI zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weitergeleitet. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar. Es hieß lediglich, es sei ein Zufallsfund gewesen.

Mindestens 3 Millonen Anwender in Deutschland betroffen

Wie "Spiegel Online" berichtete, dürften mindestens 3 Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.

E-Mail-Konten werden „aktiv missbraucht“

Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um "frische Mail-Konten" handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen. Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

BSI kündigte Informationen für Betroffene für  Anfang nächster Woche an

Beim BSI hieß es, man arbeite derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal "heise security" vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach will das BSI "Anfang nächster Woche" eine entsprechende Mitteilung mit Hinweisen auf Prüfmöglichkeiten veröffentlichen.

Unsere Empfehlung:

Wenn Sie bisher für E-Mail, Online-Shops und andere Online-Dienste die gleichen Zugangsdaten genutzt hat, sollten Sie am besten sofort die Passwörter ändern und vor allem für jeden Dienst ein anderes, sicheres Passwort verwenden.

Bleiben Sie außerdem vorsichtig bei Mails mit unbekanntem Absender und antworten Sie niemals auf Spam-Mails.

Schlagworte zum Thema:  Passwort, Benutzerkonto, Diebstahl, E-Mail-Sicherheit

Aktuell

Meistgelesen