Erst im Januar wurde vielen Menschen etwas mulmig zumute: Damals wurde bekannt, dass Ermittler ein Paket mit etwa 16 Millionen Zugangsdaten zu E-Mail-Konten entdeckt hatten. Viele Nutzer in Deutschland waren damals betroffen.

Nun wiederholt sich die Geschichte: Die Staatsanwaltschaft Verden meldet, dass sie einen Datensatz von 18 Millionen gestohlenen E-Mail-Adressen inklusive Passwörter sichergestellt hat. Ihr Sprecher, Lutz Gaebel, wollte allerdings nicht Informationen von "Spiegel Online" bestätigen, wonach derzeit mit drei Millionen betroffenen Nutzern allein in Deutschland gerechnet werde.

Gaebel zufolge wird vermutet, dass die Datensätze derzeit aktiv missbraucht würden. Die Behörde habe den Datensatz dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weitergegeben. Die Ermittler gehen davon aus, dass es sich bei den aktuell entdeckten Daten um "frische Mail-Konten" handelt, die nicht in weiten Teilen mit dem beim letzten Mal entdeckten Bestand identisch sind.

Möglicherweise wird es nun zu einem Verfahren kommen, wie schon bei dem Vorfall im Januar. Damals hatte das BSI eine Datenbank eingerichtet, mittels derer Benutzer überprüfen konnten, ob ihr Mailkonto betroffen war. Diese geschah allerdings erst einige Wochen nachdem das BSI von dem Datenklau erfahren hatte. Für diese Verzögerung war das Bundesamt massiv kritisiert worden. BSI-Präsident Michael Hange begründete das Vorgehen damit, dass die Behörde Zeit gebraucht habe, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären.

Quelle: tagesschau.de

Wenige Monate nach dem letzten Fall von massivem Datendiebstahl wurden nun erneut Millionen E-Mail-Adressen samt Passwort gestohlen, die zum Teil auch schon missbraucht wurden. Das BSI arbeitet derzeit mit Hochdruck an einer Lösung, über die betroffene Nutzer informiert werden können.

Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite "mit Hochdruck" an einer Lösung, "wie und auf welchem Weg betroffene Internetnutzer informiert werden können", teilte die Behörde mit. Das BSI berate sich mit den Providern und wolle entsprechende Informationen "kurzfristig zur Verfügung stellen". Am Freitag gab es zunächst keine Hinweise auf einen konkreten Zeitplan.

Wie am Donnerstag bekannt wurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Wie "Spiegel Online" berichtete, dürften mindestens drei Millionen Nutzer in Deutschland von dem Diebstahl betroffen sein. Derzeit werde der Bestand noch untersucht. Viele Adressen hätten internationale Endungen wie .com und müssten erst noch zugeordnet werden. Aber alle großen Provider sollen demnach betroffen sein.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag der dpa. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. "Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt", sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden. Die Prüfverfahren gemeinsam mit dem BSI liefen derzeit mit Hochdruck.

Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf "Kernmaßnahmen". Wer im Netz unterwegs ist, sollte dafür beispielsweise "keinesfalls ein Administrator-Konto" nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von "Spiegel Online" könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

Quelle: DF

Im Fall der 18 Millionen gestohlenen E-Mail-Adressen samt Passwörtern hat das BSI im Internet eine Seite eingerichtet, auf der Nutzer testen können, ob sie von dem Diebstahl betroffen sind. Im Falle rät das BSI zu umfangreichen Sicherheitsmaßnahmen.

Wenige Monate nach dem letzten Fall von massivem Datendiebstahl wurde letzte Woche bekannt, das erneut Millionen E-Mail-Adressen samt Passwörtern entwendet wurden und teils für kriminelle Zwecke missbraucht wurden. Insgesamt 18 Millionen Adressen sind betroffen, davon rund 3 Millionen E-Mail-Konten deutscher Nutzer. In Kooperation mit den Anbietern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine Informationsseite im Netz eingerichtet, auf der Nutzer überprüfen können, ob ihre E-Mail-Adressen von dem Diebstahl betroffen sind.

Auf dieser Seite müssen Interessierte ihre Mail-Adresse eingeben, die dann mit den dem BSI vorliegenden Informationen abgeglichen wird. Im Falle einer Übereinstimmung erhält der Betreffende eine Mail des BSI mit einem bestimmten Code in der Adresszeile. Dieser wird dem Nutzer direkt nach der Angabe seiner Mail-Adresse auf der Info-Seite angezeigt und dient gleichermaßen als Verifikation. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung. Einige der Dienstleister informieren ihre betroffenen Kunden auch selbst.

Das BSI geht derzeit davon aus, dass die Täter verschiedene Quellen genutzt haben, um an die Zugangsdaten zu gelangen. Eine dieser möglichen Quellen könnten dabei die PCs der Nutzer sein, über die sich Angreifer über eine Schadsoftware Zugriff auf die Daten verschafft haben könnten. Die Behörde rät daher dazu, alle genutzten Rechner mit einem Virenschutzprogramm zu scannen und auf auffällige Software zu prüfen.

Zudem sollten Betroffene umgehend ihre Passwörter wechseln, um einen erneuten Zugriff zu verhindern. Da die gestohlenen Daten bereits zum Teil für unlautere Zwecke missbraucht wurden, sollten betroffene Nutzer zudem ihre E-Mail-Postfächer, aber auch Bankkonten in nächster Zeit genauer auf verdächtige Mails oder auch unerlaubte Abbuchungen kontrollieren.

Quelle: DF