18 Millionen Passwörter gestohlen
3. April 2014
Es werde vermutet, dass die gestohlenen E-Mail-Adressen und Passwörter derzeit aktiv missbraucht würden, teilte der Sprecher der Staatsanwaltschaft Verden, Lutz Gaebel, mit und bestätigte damit einen Bericht von "Spiegel Online". Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzen würde. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hat, ist unklar.
Nach den Worten Gaebels gab die Staatsanwaltschaft die Daten an das Bundesamt für Sicherheit in der Informationstechnik, BSI, zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weiter. Nach Informationen von "Spiegel Online" gehen die Behörden davon aus, dass mindestens drei Millionen dieser Adressen deutschen Nutzern zuzuordnen seien. Zumindest Teile davon würden anscheinend aktuell für kriminelle Aktivitäten benutzt, etwa für das massenhafte Versenden von sogenannten Spam-E-Mails.
Es handelt sich um den zweiten großen Fall von Internetkriminalität innerhalb weniger Monate. Im vergangenen Jahr war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Forscher und Strafverfolger waren darauf bei der Analyse von sogenannten Botnetzen gestoßen und übergaben den Fund dem BSI. Die Behörde hatte schließlich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet. Dort konnten Nutzer ihre Mail-Adresse angeben und prüfen lassen, ob sie betroffen war.
Die Staatsanwaltschaft geht laut "Spiegel Online" davon aus, dass es sich bei den aktuell entdeckten Daten um "frische Mail-Konten" handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.
wl/se (dpa, afp,rtr)