Technik

Fahnder entdecken Datensätze 18 Millionen E-Mail-Konten geknackt

Staatsanwälte finden bei Recherchen 18 Millionen gestohlene E-Mail-Konten samt Passwörtern. Es ist offenbar ein Zufallstreffer. Viele Datensätze könnten deutschen Nutzern gehören. Betroffen sind offenbar alle großen Provider.

Botnetz.jpg

Möglicherweise wurden die Datensätze mit Hilfe eines Botnetzes erbeutet.

(Foto: Gunnar Assmy - Fotolia)

Bislang unbekannte Täter haben 18 Millionen E-Mail- Adressen inklusive Passwörter gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, und bestätigte damit einen Bericht von "Spiegel Online". Demnach seien alle großen deutschen Provider betroffen. Da viele E-Mail-Adressen internationale Endungen wie .com haben, sei aber noch nicht klar, wie viele deutsche Nutzer betroffen sind.

Die Behörden gingen derzeit von drei Millionen aus, schreibt 

das Magazin. Der Fall sei besonders brisant, da die Daten nicht alt seien, sondern aktuell für kriminelle Aktivitäten eingesetzt würden. Unter anderem sollen die Konten für den Versand von Spam-Nachrichten verwendet werden.

Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt. Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik BSI zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar. Es hieß lediglich, es sei ein Zufallsfund gewesen.

Zusammenhang mit früherem Fall?

Beim BSI hieß es, man arbeite derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal "heise security" vorliegen, hat die Behörde erneut den Auftrag erhalten, die Betroffenen zu informieren. Demnach wolle das BSI aber erst "Anfang nächster Woche" eine entsprechende Mitteilung veröffentlichen.

Nach Spiegel-Recherchen hängt der Fall mit den 16 Millionen gestohlenen Nutzer-Datensätzen zusammen, die ebenfalls die Staatsanwaltschaft Verden im vergangenen Dezember entdeckte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Massendiebstahl aber erst mehrere Wochen nach Entdeckung der Datensätze publik gemacht. Der Täterkreis könnte identisch sein, vermuteten die Ermittler, berichtet "Spiegel Online".

Quelle: ntv.de, kwe/jwu/dpa