18 Millionen E-Mail-Konten

03. April 2014 18:16; Akt: 03.04.2014 18:54 Print

Stahlen die Diebe auch Schweizer Passwörter?

Deutsche Ermittler decken auf: Bei 18 Millionen E-Mail-Konten sind die Passwörter gestohlen worden. Auch die Schweiz könnte betroffen sein.

storybild

Schon vor ein paar Wochen wurden rund 16 Millionen gestohlene E-Mail-Datensätze entdeckt. Nun sind nochmals 18 Millionen aufgetaucht. Möglicherweise handelt es sich um die gleichen Täter. (Bild: Keystone/Salvatore di Nolfi)

Zum Thema
Fehler gesehen?

Unbekannte haben 18 Millionen E-Mail-Adressen inklusive Passwörter gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden im Bundesland Niedersachsen, am Donnerstag und bestätigte damit einen Bericht von «Spiegel Online».

Auf Anfrage von 20 Minuten sagte der Staatsanwalt, dass dieser Fall deutlich internationaler sei als frühere Datendiebstähle. Es seien viele europäische Staaten betroffen. Ob aber auch in der Schweiz Passwörter gestohlen wurden, sei zum jetzigen Zeitpunkt noch nicht klar. Sollte dies der Fall sein, würden die Schweizer Behörden informiert, um entsprechende Massnahmen einzuleiten.

Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails. Sie könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt.

Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI zur «Einleitung von Massnahmen zur Gefahrenabwehr» weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb unklar.

Noch «frische» Mail-Konten

Wie «Spiegel Online» berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller grossen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden.

Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um «frische Mail-Konten» handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.

Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

Begehrte Website zum Überprüfen

Erst vor einigen Monaten war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestossen und übergaben den Fund dem BSI.

Die Behörde hatte schliesslich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen.

Das BSI war am Donnerstagabend nicht zu erreichen. Nach Informationen, die dem Fachportal «heise security» vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst «Anfang nächster Woche» eine entsprechende Mitteilung veröffentlichen.

In den vergangenen Jahren hatte es immer wieder Fälle von grossem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen. Darunter waren auch Kreditkarten-Daten. Trotz dieser Dimension wurden kaum Fälle von finanziellem Missbrauch bekannt.

(dia/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Cisa Isabella am 03.04.2014 19:02 Report Diesen Beitrag melden

    Passwort-Klau

    Und was nutzt uns nun dieser langfädige ausführliche Bericht? Viel wichtiger wäre doch auch zu wissen, welche Konten (z. B. Mail-Account-Anbieter) konkret betroffen sind. Tja, und sicherliche empfehlenswert - Passwörter ändern, liebe Leute.

  • Insider am 03.04.2014 19:24 via via Mobile Report Diesen Beitrag melden

    Alles ein HOAX

    Wenn man sich die AGB von BSI anschaut hab ich ein mulmiges gefühl meine email adresse einzugeben um zu testen ob man betroffen ist

  • I and myself am 03.04.2014 21:38 Report Diesen Beitrag melden

    Wie blöd musss man sein

    Auf einer Website die Email-Adresse eingeben um zu überprüfen ob man betroffen ist? Das ist glaub der billigste Trick zum Sammeln von Email-Adressen. Aber bitte, Dummheit muss leiden...

Die neusten Leser-Kommentare

  • Daniel Kaiser am 04.04.2014 09:26 Report Diesen Beitrag melden

    auch Hotmail

    unser account wurde auch gehackt, MSN hat unser account blockert und wir mussten PW ändern.

  • Marco am 04.04.2014 04:59 via via Mobile Report Diesen Beitrag melden

    gmx

    Ich habe eine Mail von gmx bekommen, dass mein account gehackt wurde. Musste mein pw ändern um mich wieder einzuloggen.

  • I and myself am 03.04.2014 21:38 Report Diesen Beitrag melden

    Wie blöd musss man sein

    Auf einer Website die Email-Adresse eingeben um zu überprüfen ob man betroffen ist? Das ist glaub der billigste Trick zum Sammeln von Email-Adressen. Aber bitte, Dummheit muss leiden...

  • Toby am 03.04.2014 20:37 Report Diesen Beitrag melden

    Eigener eMail Server

    Darum hab ich einen eigenen Mail-Server. Dieser wird fast täglich attackiert, am Wochenende hatte ich sogar fast 100 Attacker. Wird das Password einmal falsch eingegeben, wird die IP-Adresse automatisch gesperrt. Im Firewall Log sehe ich dann, dass sie alle Ports durchscannen.

    • bruno am 04.04.2014 05:51 Report Diesen Beitrag melden

      oh bist du gut.....

      das würde ich mir nie selber antun nur für mich einen mailserver zu unterhalten. das wäre mir schlichtweg zu blöd und zu aufwendig......

    einklappen einklappen
  • L. B. am 03.04.2014 20:31 via via Mobile Report Diesen Beitrag melden

    Gehackt

    Das Mail meiner Mutter wurde gehackt aus Puerto Rico