Die Staatsanwaltschaft Verden ist auf 18 Millionen gestohlene Datensätze gestoßen. Die Datensätze enthalten aktuelle E-Mail-Adressen inklusive der dazugehörigen Passwörter. Von den 18 Millionen Mailadressen sollen mindestens drei Millionen von deutschen Nutzern stammen. Der Sprecher der Staatsanwaltschaft geht davon aus, dass die Daten derzeit aktiv missbraucht werden. Das BSI arbeitet bereits an einer Möglichkeit, betroffene Nutzer zu informieren.
Es ist der zweite große Datenfund innerhalb von wenigen Monaten. Nachdem vor einigen Monaten bereits ein Paket mit 16 Millionen Datensätzen gefunden wurde, liegt die Zahl der Datensätze, die die Staatsanwaltschaft Verden nun aufgespürt hat, um zwei Millionen höher. Noch ist unklar, wie die Kriminellen an die Datensätze, die E-Mail-Adressen samt der dazugehörigen Passwörter enthalten, gelangt sind. Laut Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, dürften mindestens drei Millionen Deutsche von dem Datendiebstahl betroffen sein. Zudem geht er davon aus, dass die Daten derzeit aktiv missbraucht werden.
Warnung vor Missbrauch der Daten
Laut der Staatsanwaltschaft lassen sich derzeit drei Millionen der entwendeten Mailadressen, deutschen Nutzern zuordnen. Es könnten jedoch noch deutlich mehr werden, da die Zuordnung von Mail-Adressen mit internationalen Endungen wie .com oder .net nicht ganz einfach ist. Besonders heikel ist auch, dass sich die jetzt gefundenen Daten offenbar kaum bis gar nicht mit den zuvor gefundenen Daten decken. Die Staatsanwaltschaft geht daher davon aus, dass es sich um frische Mail-Konten handelt, die entweder noch nicht lange existieren oder immer noch aktiv genutzt werden.
Aus diesem Grund warnt Gaebel auch vor möglichem Missbrauch der Daten und vermutet, dass dieser derzeit auch aktiv stattfindet. Wer über die E-Mail-Adresse und das Passwort einer anderen Person verfügt, kann selbstverständlich auf deren Mail-Postfach zugreifen. Im besten Fall wird die Adresse lediglich zum Versand unerwünschter Spam-Mails genutzt. Brisant wird es allerdings, wenn die E-Mail-Adresse mit dem gleichen Passwort auch in Online-Shops wie Amazon verwendet wird. In solchen Fällen können Kriminelle einfach auf Kosten des Mail-Inhabers online einkaufen.
Das BSI soll Maßnahmen zur Gefahrenabwehr einleiten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Datenpaket von der Staatsanwaltschaft bereits erhalten. Laut Gaebel wurden die Daten zwecks „Einleitung von Maßnahmen zur Gefahrenabwehr“ übermittelt. Im Falle des letzten gestohlenen Datenpakets hatte das BSI eine Webseite eingerichtet, auf der Internetnutzer ihre E-Mail-Adresse eingeben konnten und daraufhin informiert wurden, ob die entsprechende Adresse Teil des Datenpakets war. Allerdings war der Ansturm so stark, dass die Server des BSI zeitweise unter der großen Last zusammenbrachen.
Derzeit arbeitet das BSI mit Hochdruck an einer Lösung, wie Nutzer informiert werden können, sollten ihre E-Mail-Konten betroffen sein. Wie das geschehen wird, wird das BSI allerdings wohl erst Anfang nächster Woche bekannt geben. Bis dahin sollten Internetnutzer besonders darauf achten, ob es irgendwelche Unregelmäßigkeiten in ihrem Mailverkehr oder in Accounts, die die gleiche Zugangskombination verwenden, gibt. Besser ist allerdings, alle Passwörter direkt zu ändern und dabei keinesfalls das Passwort des E-Mail-Accounts auch für andere Accounts zu verwenden. Es empfiehlt sich, ein sicheres Passwort zu wählen. Dieses sollte aus mindestens acht Zeichen bestehen und weder richtiges Wort sein, noch persönliche Daten wie Name oder Geburtsdatum enthalten. Ideal ist eine freie Kombination aus Klein- und Großbuchstaben, sowie Zahlen und Sonderzeichen.