https://www.faz.net/-gqe-7o18f

Datendiebstahl : 18 Millionen gestohlene E-Mail-Passwörter entdeckt

  • Aktualisiert am

Bild: dpa

Ermittler sind auf einen neuen Fall von Datendiebstahl in Deutschland gestoßen. Von 18 Millionen E-Mail-Adressen samt Passwörtern ist die Rede - und dem bislang größten bekannten Fall von Datendiebstahl in Deutschland.

          2 Min.

          Neuer Daten-Klau im Netz: Unbekannte haben 18 Millionen E-Mail-Adressen inklusive Passwörter gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, am Donnerstag und bestätigte damit einen Bericht von „Spiegel Online“.

          Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt. Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik BSI zur „Einleitung von Maßnahmen zur Gefahrenabwehr“ weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar.

          Alle großen deutschen E-Mail-Provider betroffen

          Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.

          Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um „frische Mail-Konten“ handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.

          Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

          Es ist der zweite große Fund innerhalb kurzer Zeit. Erst vor wenigen Monaten war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestoßen und übergaben den Fund dem BSI. Die Behörde hatte schließlich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.

          Das BSI war am Donnerstagabend zunächst nicht zu erreichen. Nach Informationen, die dem Fachportal „heise security“ vorliegen, hat die Behörde abermals den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst „Anfang nächster Woche“ eine entsprechende Mitteilung veröffentlichen.

          In den vergangenen Jahren hatte es immer wieder Fälle von großem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen. Darunter waren auch Kreditkarten-Daten. Trotz dieser Dimension wurden kaum Fälle von finanziellem Missbrauch bekannt.

          Weitere Themen

          So geht Youtube mit Hassnachrichten um

          Künstliche Intelligenz : So geht Youtube mit Hassnachrichten um

          Nach der Bluttat in Hanau wird wieder über Hasskommentare im Netz diskutiert. Was macht Youtube dagegen? „Die Algorithmen werden immer besser“, sagt Youtubes Europachefin im F.A.Z.-Gespräch.

          Topmeldungen

          Ein Eurofighter Typhoon auf der Farnborough Airshow nahe London im Juli 2018

          Konzernumbau : Airbus zerlegt die Rüstungssparte

          Die Folgen von Exportverboten für Waffen und verzögerte Großaufträge bekommt vor allem Deutschland zu spüren. 2400 Stellen will Airbus Defence abbauen. Und es soll einen neuen Jagdbomber geben.
          Lange hinterher, jetzt vornedran: die Wissenschaftsstadt Nürnberg

          Neue TU Nürnberg : Ein Professor für 25 Studenten

          Die neue TU Nürnberg soll die erste deutsche Uni-Neugründung seit 30 Jahren werden. Das Konzept ist ambitioniert – nicht nur, weil in Nürnberg alles komplett auf Englisch stattfinden soll.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.