1927746

Hacker haben 18 Millionen Email-Accounts gestohlen (Update II)

04.04.2014 | 14:15 Uhr |

In einem von der Staatsanwaltschaft Verden aufgespürten Datensatz finden sich 18 Millionen E-Mail-Adressen mit den zugehörigen Passwörtern. Zweites Update vom 4.4., 14.15 Uhr: Das BSI hat weitere Details zu dem Daten-Diebstahl veröffentlicht. Insbesondere erklärt die Behörde ihr weiteres Vorgehen.

Der Spiegel berichtet, dass die Staatsanwaltschaft Verden in den Besitz einer Datenbank mit 18 Millionen E-Mail-Adressen gelangt sei, auch die Passwörter der Accounts seien im Datensatz enthalten. Die Behörde geht davon aus, dass mindestens drei Millionen Konten von deutschen Nutzern stammen.

Schon im letzten Jahr spürten vier auf Cyberkriminalität spezialisierte Staatsanwälte aus dem niedersächsischen Verden eine Datenbank mit 16 Millionen Adressen auf. Auch im aktuellen Fall dürften viele E-Mail-Adressen bereits von Kriminellen verwendet worden sein. Denkbar wäre der Versand von Spam über die erbeuteten E-Mail-Konten.

So verschlüsseln Sie Ihre E-Mails richtig

Der Großteil der in der Datenbank befindlichen Konten ist aktuell, wird also noch verwendet. Im Gegensatz dazu wurden die im Januar vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gefundenen Adressen nur noch von einem kleinen Teil der Nutzer genutzt. Die Zugangsdaten waren entsprechend veraltet.

Millionen Mail-Konten gehackt: So schützen Sie sich

Vom aktuellen Fall betroffen seien alle großen deutschen Provider, aber auch internationale E-Mail-Anbieter kommen im Datensatz vor. Konkrete Details wolle man aus ermittlungstaktischen Gründen erst zur einem späteren Zeitpunkt mit der Öffentlichkeit teilen.

Die besten Tricks für ein sicheres Passwort

Update II vom 4. April, 14:15 Uhr: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine erweiterte Stellungnahme veröffentlicht:

"Medien berichten aktuell über einen Fall von 18 Millionen gestohlenen digitalen Identitäten. Die Staatsanwaltschaft Verden (Aller) hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um die Betroffenen zu warnen. Unter Einbeziehung der großen E-Mail-Provider erarbeitet das BSI daher derzeit mit Hochdruck eine datenschutzschutzkonforme Lösung, wie die betroffenen Internetnutzer unmittelbar informiert werden können. Dies deckt rund 70 Prozent der betroffenen deutschen E-Mail-Adressen ab, die dem BSI von der Staatsanwaltschaft Verden (Aller) übergeben wurden. Für die Inhaber der restlichen E-Mail-Adressen, beispielsweise solche, die bei anderen Providern oder vom Anwender selbst gehostet werden, bereitet das BSI einen Warndienst vor.

Details zu dem Verfahren wird das BSI am Montag, den 7. April 2014 mitteilen. Bis dahin sind die notwendigen und in intensiver Zusammenarbeit mit den Behörden und den Online-Dienstleistern ablaufenden technischen und organisatorischen Vorbereitungen abgeschlossen."

0 Kommentare zu diesem Artikel
1927746