Daten wurden missbraucht

18 Millionen E-Mail-Passwörter geklaut

Verden - Den größten Fall von Daten-Diebstahl in Deutschland hat die Staatsanwaltschaft in Verden aufgedeckt. Hacker klauten die Daten von 18 Millionen E-Mail-Konten.

Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, am Donnerstag und bestätigte damit einen Bericht von „Spiegel Online“.

Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt. Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik BSI zur „Einleitung von Maßnahmen zur Gefahrenabwehr“ weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar.

Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.

Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um „frische Mail-Konten“ handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.

Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

Warum Cyberkriminelle E-Mail-Daten stehlen

Benutzernamen und Passwörter sind ein beliebtes Ziel von Kriminellen im Netz. Immer wieder werden Hunderttausende oder gar Millionen solcher Zugangsdaten gestohlen, sei es von E-Mail-Postfächern oder anderen Online-Diensten. Die Kriminellen haben dabei mehrere Motive.

So nutzen sie gekaperte E-Mail-Konten, um darüber ungewollte Spam-Nachrichten zu versenden. Viele Anbieter filtern die Spam-Mails zwar mittlerweile heraus. Bestellt allerdings auch nur eine kleine Anzahl von Nutzern die angeblichen Medikamente oder gibt seine Kontodaten für ausgedachte Gewinnspiele weiter, können die Angreifer daran kräftig verdienen.

Zudem melden sich viele Internetnutzer mit ihrer Mailadresse für andere Online-Dienste an. Manche nutzen sogar dasselbe Passwort für verschiedene Angebote. Mit diesen Daten können sich Angreifer Zugang zu weiteren Online-Profilen einer Person verschaffen und etwa in ihrem Namen im Internet einkaufen. Fachleute empfehlen, unterschiedliche Passwörter zu verwenden und regelmäßig zu erneuern. Als vergleichsweise sicher gelten lange Kombinationen aus Buchstaben, Zahlen und Sonderzeichen oder eine Folge mehrerer Wörter.

Nicht der erste große Daten-Klau

Erst vor wenigen Monaten war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestoßen und übergaben den Fund dem BSI. Die Behörde hatte schließlich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.

In den vergangenen Jahren hatte es immer wieder Fälle von großem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen. Darunter waren auch Kreditkarten-Daten. Trotz dieser Dimension wurden kaum Fälle von finanziellem Missbrauch bekannt.

dpa

Rubriklistenbild: © dpa

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.