Nach Informationen des Spiegel ist die Staatsanwaltschaft Verden über 18 Millionen gestohlene E-Mail-Passwörter gestolpert. Es dürften mindestens drei Millionen Menschen in Deutschland von allen Providern davon betroffen sein. Es soll sich um den größten Datenklau in der deutschen Geschichte handeln.
Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt.
Demnach könnten viele Mails wegen internationaler Endungen wie .com aber noch nicht eindeutig zugeordnet werden. Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um "frische Mail-Konten" handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.
Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten. Wie kann ich überprüfen, ob mein E-Mail-Konto betroffen ist?
Wie kann ich mein E-Mail-Konto überprüfen?
Im Moment leider noch überhaupt nicht. Einen Test, um zu überprüfen, wer davon betroffen ist, gibt es noch nicht.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstagabend mitteilt, werde derzeit aber unter Hochdruck an einer Lösung gearbeitet, "wie und auf welchem Wege betroffene Internetnutzer informiert werden können."
Bis dahin verweist das BSI auf seine Sicherheitsregeln. Hier geht zu den Sicherheitsregeln.
Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar. Es hieß lediglich, es sei ein Zufallsfund gewesen.
Erst im Januar gab es einen riesigen Datenklau
Erst vor wenigen Monaten war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestoßen und übergaben den Fund dem BSI. Die Behörde hatte schließlich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.
Nach Informationen, die dem Fachportal "heise security" vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst "Anfang nächster Woche" eine entsprechende Mitteilung veröffentlichen.
In den vergangenen Jahren hatte es immer wieder Fälle von großem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen. Darunter waren auch Kreditkarten-Daten. Trotz dieser Dimension wurden kaum Fälle von finanziellem Missbrauch bekannt. dpa/AZ