Diebstahl von 18 Millionen E-Mail-Passwörtern - Alle großen deutschen Provider betroffen (Update: Sicherheitstest)

Die Staatsanwaltschaft Verden hat in einer Datenbank 18 Millionen E-Mail-Adressen samt Passwörtern entdeckt, die zum Teil aktiv missbraucht werden.

von Georg Wieselsberger,
08.04.2014 10:38 Uhr

18 Millionen aktuelle E-Mail-Adressen mit Passwörtern wurden in einer Datenbank von Cyberkriminellen gefunden.18 Millionen aktuelle E-Mail-Adressen mit Passwörtern wurden in einer Datenbank von Cyberkriminellen gefunden.

Update: Betroffene Provider wie die Telekom, Freenet, GMX, Kabel Deutschland, Web.de und Vodafone wurden durch das BSI über die gefundenen Daten ihrer Kunden informiert, damit diese die betroffenen Kunden selbst warnen können. Damit sollen bereits 70 Prozent der betroffenen deutschen Nutzer abgedeckt sein. Da deren E-Mail-Konten aber eventuell schon durch Dritte genutzt werden, ist diese Art der Information nicht wirklich sicher, da die Warnung des Providers gelöscht werden könnte, bevor sie der eigentliche Nutzer sieht.

Das BSI hat die gefundenen E-Mail-Daten aber ebenfalls in den Online-Sicherheitstest eingebaut, der im Januar 2014 bereits angeboten wurde. Der Test zeigt nach Eingabe einer E-Mail-Adresse einen vierstelligen Code an, der anschließend auch in einer E-Mail des BSI genannt wird, sollte die eingegebene Adresse im der Datenbank gefunden werden. So soll sichergestellt werden, dass keine Trittbrettfahrer diese Aktion ausnutzen.


Update: Bundesamt für Sicherheit in der Informationstechnik (BSI) wird dieses Mal wohl nicht monatelang auf den Informationen über die gestohlenen E-Mail-Daten sitzen bleiben, sondern die Betroffenen »mit Hochdruck« über deren Provider so schnell wie möglich informieren.

Wie Heise meldet, sind aber 30 Prozent der gefundenen deutschen E-Mail-Adressen nicht bei den großen Anbietern oder sogar auf Servern der Nutzer gehostet. Ein Warndienst, zu dem es am Montag schon Informationen gegen soll, wird für diese Betroffenen eingerichtet. Das BSI rät vor allem Internet-Nutzern, die das gleiche Passwort mehrmals verwenden, dazu, das nun zu ändern.

Originalmeldung: Wie der Spiegel meldet, haben Ermittler der Staatsanwaltschaft Verden, die auf Cyberkriminalität spezialisiert sind, eine Datenbank von 18 Millionen E-Mail-Adressen samt den zugehörigen Passwörtern entdeckt. Betroffen sind neben ausländischen Providern laut dem Bericht alle großen deutschen E-Mail-Anbieter und damit rund 3 Millionen Kunden in Deutschland.

Die Daten sind laut Spiegel aktuell und werden angeblich auch zu illegalen Zwecken missbraucht. von denen das Versenden von Spam vermutlich noch die harmloseste Möglichkeit darstellt. Mit den E-Mail-Daten können sich die Hintermänner auch Zugriff auf soziale Netzwerke, Online-Shops und dem Bericht zufolge eventuell sogar Bankverbindungen verschaffen. Bisher gibt es aber keine weiteren Informationen, da die Ermittlungen noch laufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist laut der Nachrichtenagentur dpa in Kontakt mit Behörden und Providern, damit die Besitzer der betroffenen E-Mail-Konten informiert werden können. Offiziell gibt es vom BSI aber ebenfalls noch keine Stellungnahme. Beim im Januar 2014 bekannt gewordenen Fall von 16 Millionen meist veralteten E-Mail-Adressen hatte die Behörde monatelang geschwiegen, um eine Webseite zur Abfrage für Betroffene einrichten zu lassen – die dann aber umgehend durch die Anzahl der Anfragen unerreichbar wurde.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen