Datenklau: 18 Millionen E-Mail-Adressen & Passwörter gestohlen

13
16
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com
Anzeige

Wenige Monate nach dem letzten Fall von massivem Datendiebstahl wurden nun erneut Millionen E-Mail-Adressen samt Passwort gestohlen, die zum Teil auch schon missbraucht wurden. Das BSI arbeitet derzeit mit Hochdruck an einer Lösung, über die betroffene Nutzer informiert werden können.

Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite „mit Hochdruck“ an einer Lösung, „wie und auf welchem Weg betroffene Internetnutzer informiert werden können“, teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen „kurzfristig zur Verfügung stellen“. Am Freitag gab es zunächst keine Hinweise auf einen konkreten Zeitplan.

Wie am Donnerstag bekannt wurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.
 
Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein.
 
Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.
 
Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf „Kernmaßnahmen“. Wer im Netz unterwegs ist, sollte dafür beispielsweise „keinesfalls ein Administrator-Konto“ nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.
 
Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von „Spiegel Online“ könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt. [dpa/fm]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

13 Kommentare im Forum

  1. Wieder sehr nebulös: Bei manchen Online-Shops ist die email-Adresse der Benutzername, und das Passwort dann (hoffentlich) ein anderes, als das für das email-Postfach beim Provider. So weiß man nicht, wo man ggfs. überall die Passworte ändern muss. Wenn es um die mit email-Adressen verknüpften Passworte von Online-Shops geht, hängt es davon ab, wie einfach da Versandadressen geändert werden können, ob da ein akuter Schaden droht...
  2. AW: Datenklau: 18 Millionen E-Mail-Adressen & Passwörter gestohlen Vielleicht wäre es eine Möglichkeit sich mit dem neuen Personalausweis besser zu schützen, indem man diesen quasi wie heute beim PayTV zum Entschlüsseln der Programme, im Internet zum Anmelden seinen Personalausweis in den PC stecken muss, ohne dem kein Einloggen möglich sein kann? Dann gibt es auch keine Passwörter mehr die geklaut werden können und Millionen Ausweise zu fälschen, oder sogar nur Duzende würde schon eine große Hürde sein, nehme ich an. Sicher wird auch das nicht sein vor Hackern, aber womöglich bei weitem Abstand sicherer als jetzt mit diesen Passwörtern.
  3. AW: Datenklau: 18 Millionen E-Mail-Adressen & Passwörter gestohlen Systeme, die sowohl sicher als auch anwenderfreundlich sind, kann es niemals geben. Damit bleibt jedes Mal die Frage, was ist wichtiger?
Alle Kommentare 13 im Forum anzeigen

Kommentieren Sie den Artikel im Forum