Millionen von E-Mail-Adressen und den dazugehörigen Passwörtern sind in den Händen von Kriminellen. Foto: dpa

Es ist bereits der zweite massive Datendiebstahl, der innerhalb von wenigen Monaten aufgeflogen ist. 18 Millionen E-Mail-Adressen samt Passwörtern sind in kriminelle Hände gelangt. Ob man betroffen ist, kann man ab Montag herausfinden.

Es ist bereits der zweite massive Datendiebstahl, der innerhalb von wenigen Monaten aufgeflogen ist. 18 Millionen E-Mail-Adressen samt Passwörtern sind in kriminelle Hände gelangt. Ob man betroffen ist, kann man ab Montag herausfinden.

Verden/Berlin - Für Millionen von Menschen in Deutschland herrscht weiter Unklarheit, ob sie Opfer des jüngsten riesigen Datendiebstahls wurden. Insgesamt 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter sind in die Hände von Kriminellen geraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeite „mit Hochdruck“ an einer Lösung, „wie und auf welchem Weg betroffene Internetnutzer informiert werden können“, teilte die Behörde mit. Das BSI berate sich mit den Providern und will am Montag bekanntgeben, wie nun weiter verfahren wird.

Rund 70 Prozent der betroffenen deutschen Adressen-Inhaber sollen dann direkt über die Provider informiert werden. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, will das BSI einen Warndienst vorbereiten.

Wie sieht ein sicheres Passwort aus?

Die Staatsanwaltschaft Verden war bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spams missbraucht worden seien. Das dürfte dem Fall noch zusätzlich Brisanz verleihen. Denn Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.

Drei Millionen deutsche E-Mail-Adressen

Nach Informationen des Bundesinnenministeriums war dem BSI bereits vor rund einer Woche der entdeckte Datensatz mit 18 Millionen E-Mail-Adressen inklusive Passwörtern von der Staatsanwaltschaft Verden übermittelt worden. „Sie wurden dann technisch analysiert und bereinigt und geprüft“, sagte ein Sprecher am Freitag in Berlin. Von 21 Millionen Datensätzen seien nach der Analyse 18 Millionen geknackte Mail-Konten übriggeblieben. Bei drei Millionen davon handele es sich um deutsche Mail-Adressen.

Die Frage sei jetzt, wo die Daten überhaupt herkommen könnten, sagte Jörg Fries-Lammers, Sprecher von gmx und web.de, am Freitag. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. „Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt“, sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden.

Das BSI rät Internet-Nutzern unterdessen, Schritte zur Sicherheit zu ergreifen, darunter auf jeden Fall auch fünf „Kernmaßnahmen“. Wer im Netz unterwegs ist, sollte dafür beispielsweise „keinesfalls ein Administrator-Konto“ nutzen. Alle gängigen Betriebssysteme böten die Möglichkeit an, sich auch als Nutzer mit eingeschränkten Rechten anzumelden, betont die Behörde.

Wie Staatsanwalt Lutz Gaebel betont, ist der nun gefundene Datenbestand deutlich internationaler als der vor einigen Monaten gefundene. Damals waren die Ermittler aus Verden auf einen ganz ähnlichen Fall gestoßen. Ende 2013 stießen sie auf 16 Millionen geklaute Mail-Adressen im Netz. Viele von ihnen waren aber nicht mehr aktiv in Benutzung. Nach Informationen von „Spiegel Online“ könnte der Täterkreis identisch sein. Damals habe die Spur ins Baltikum geführt.

Wer sind die Spezialisten vom BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zur Aufgabe, die IT-Sicherheit von Behörden, Unternehmen und privaten Nutzern in Deutschland zu stärken. Die Behörde mit Sitz in Bonn ist beim Bundesministerium des Inneren angesiedelt und beschäftigt rund 600 Mitarbeiter. Als unabhängige und neutrale Stelle ist sie eigenen Angaben zufolge europaweit als Einrichtung einzigartig. Da die Probleme in der Informationstechnik in der modernen Informationsgesellschaft so vielschichtig seien, sei auch das Aufgabenspektrum des BSI sehr komplex.

Die Behörde wurde im Januar 1991 gegründet und wurde Nachfolgerin der Zentralstelle für Sicherheit in der Informationstechnik ZSI. Seit einiger Zeit bietet die Behörde in ihrem Angebot „BSI für Bürger“ speziell Privatpersonen Tipps und Information rund um die IT-Sicherheit. Beim aktuellen Fall des Datenklaus von 18 Millionen E-Mail-Adressen hat das BSI die Informationshoheit.