HOME

Fahnder warnen vor Cyberkriminellen: 18 Millionen E-Mail-Passwörter geklaut

Die Staatsanwaltschaft Verden hat einen Datensatz mit 18 Millionen gestohlenen E-Mail-Passwörtern entdeckt. Drei Millionen davon sollen von deutschen Betroffenen stammen, berichtet der "Spiegel".

Es ist der zweite große Datenklau innerhalb kurzer Zeit: Nach Informationen des "Spiegel" ist die Staatsanwaltschaft Verden auf eine Liste mit 18 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern gestoßen. Der Datensatz soll Adressen aus der ganzen Welt enthalten, darunter nach Behördenangaben etwa drei Millionen aus Deutschland. Betroffen seien alle großen deutschen Provider, heißt in dem Bericht. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, zum Beispiel zum Versenden von Spam-Mails, bestätigte ein Sprecher der Staatsanwaltschaft am Donnerstag. Man gehe davon aus, dass es sich bei den aktuell entdeckten Daten um "frische Mail-Konten" handelt, die nicht in weiten Teilen mit dem vor kurzem entdeckten Bestand identisch sind.

Im Januar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem Diebstahl in ähnlicher Größenordnung gewarnt. Laut "Spiegel" könnten beide Fälle zusammenhängen. Die Behörden gehen vom selben Täterkreis aus: Cyberkriminelle aus dem Baltikum sollen dahinterstecken. Die Behörde hat den Datensatz nach eigenen Angaben zur "Einleitung von Maßnahmen zur Gefahrenabwehr" an das BSI weitergegeben.

Nach Informationen von "Heise Security" hat das BSI wie im vorherigen Fall wieder den Auftrag erhalten, die Betroffenen zu informieren. Dies hat die Behörde inzwischen offiziell bestätigt. In einer kurzen Pressemitteilung heißt es, man arbeite "mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können". Entsprechende Informationen werde man kurzfristig zur Verfügung stellen, so das BSI weiter. Schon nach dem letzten Datendiebstahl war das BSI wegen seiner langsamen Informationspolitik in die Kritik geraten.

Kriminelle Energie, die sich lohnen kann

Benutzernamen und Passwörter sind ein beliebtes Ziel von Kriminellen im Netz. Immer wieder werden Hunderttausende oder gar Millionen solcher Zugangsdaten gestohlen, sei es von E-Mail-Postfächern oder anderen Online-Diensten. Die Kriminellen haben dabei mehrere Motive. So nutzen sie gekaperte E-Mail-Konten, um darüber ungewollte Spam-Nachrichten zu versenden. Viele Anbieter filtern die Spam-Mails zwar mittlerweile heraus. Bestellt allerdings auch nur eine kleine Anzahl von Nutzern die angeblichen Medikamente oder gibt seine Kontodaten für ausgedachte Gewinnspiele weiter, können die Angreifer daran kräftig verdienen.

Zudem melden sich viele Internetnutzer mit ihrer Mailadresse für andere Online-Dienste an. Manche nutzen sogar dasselbe Passwort für verschiedene Angebote. Mit diesen Daten können sich Angreifer Zugang zu weiteren Online-Profilen einer Person verschaffen und etwa in ihrem Namen im Internet einkaufen. Fachleute empfehlen, unterschiedliche Passwörter zu verwenden und regelmäßig zu erneuern. Als vergleichsweise sicher gelten lange Kombinationen aus Buchstaben, Zahlen und Sonderzeichen oder eine Folge mehrerer Wörter.

tim/DPA / DPA