Dass Nutzerdaten gehandelt werden, haben heute die meisten Internet-Nutzer schon einmal gehört. Wie wenig der Zugang zu ihren privatesten Dokumenten aber wirklich wert ist, dürfte die Mehrheit trotzdem schockieren: Ein russischer Hacker verkaufte die Zugangsdaten zu über 270 Millionen E-Mail-Accounts. Und verlangte dafür gerade einmal 67 Cent.
Die Daten waren in einem Forum gehandelt worden, berichtet der Sicherheits-Experte Alex Holden der Nachrichtenagentur Reuters. Ein Hacker hatte gegenüber seinem Team behauptet, 1,17 Milliarden Accounts verkaufen zu können. Dafür verlangte er gerade einmal 50 Rubel (67 Cent). Besonders skurril: Weil die Sicherheits-Forscher prinzipiell nicht für gestohlene Daten zahlen, schenkte er ihnen das riesige Datenbündel am Ende. Als Gegenleistung versprachen sie lediglich, den Hacker in einem anderen Forum lobend zu erwähnen.
Auch deutsche Nutzer sind betroffen
Bei der Auswertung stellte sich das Paket allerdings als etwas kleiner heraus, als zunächst versprochen. Die Experten stießen auf jede Menge Doppelungen, so das am Ende "nur" 272,3 Millionen gehackte Mail-Accounts zur völligen Übernahme bereit standen. Die Mehrheit der Zugänge stammte vom russischen E-Mail-Portal Mail.ru. Mit 57 Millionen von 64 Millionen Accounts sind nahezu alle Nutzer des Dienstes betroffen.
Aber nicht nur russische Nutzer müssen um ihre E-Mail-Konten fürchten. Auch Konten bei Yahoo, Microsoft (Hotmail) und dem Google-Dienst Gmail waren jeweils im zweistelligen Millionenbereich auf der Liste vertreten. Von deutschen und chinesischen Anbietern seien ebenfalls Hunderttausende Accounts zu finden gewesen, schreibt Reuters. Welche Anbieter genau das sind, verrät der Artikel aber nicht.
Wie soll man vorgehen?
Ob das eigene E-Mail-Konto von dem Hack betroffen ist, lässt sich nicht ohne weiteres herausfinden. Wer auf Nummer sicher gehen möchte, sollte daher lieber das Passwort zu seinem Mail-Konto ändern. Zusätzlich ist das Einschalten der Zwei-Faktor-Authentifizierung zu empfehlen. Will man sich von einem neuen Rechner einloggen, muss man dann zusätzlich einen per SMS verschickten Code eingeben. Viele E-Mail-Anbieter bieten mittlerweile dieses Sicherheitsfeature an.
