18 Millionen E-Mail-Passwörter geklaut

Erst im Januar wurde bekannt, dass die Zugangsdaten zu 16 Millionen E-Mail-Konten in die Hände von Kriminellen geraten sind. Das wurde entdeckt, als Forschungseinrichtungen und Strafverfolgungsbehörden mehrere Botnetze analysiert haben.

Details zum früheren Klau von 16 Millionen E-Mail-Adressen lesen Sie im Artikel „10 Fragen & Antworten zum E-Mail-Klau“.

Wie das Nachrichtenmagazin Spiegel Online berichtet, ist die Staatsanwaltschaft im niedersächsischen Verden nun auf einen Datensatz von sogar 18 Millionen E-Mail-Adressen samt Passwörtern gestoßen. Dabei soll es sich um den bislang größten Fall von Datenklau in Deutschland handeln.

Derzeit ist noch nicht bekannt, wie viele der Daten von deutschen Nutzern sind, da zahlreiche E-Mail-Adressen eine internationale Domainendung wie „.com“ haben. Auch diese Adressen können deutschen Internetnutzern gehören. Die Behörden gehen davon aus, dass etwa drei Millionen Datensätze deutschen Nutzern zuzuordnen sind.

Das Brisante an diesen Daten: Sie sind aktuell und sollen bereits missbraucht werden, zum Beispiel zum Versenden von Spam-Mails.

Vom aktuellen Datenklau sind nach Angaben von Spiegel Online alle großen deutschen Provider betroffen. Weitere Informationen gibt die Staatsanwaltschaft Verden derzeit aus „ermittlungstaktischen Gründen“ nicht bekannt.

Anscheinend arbeitet man allerdings bereits in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Providern an einer Lösung, um betroffene Internetnutzer zeitnah über den Datenklau zu informieren.

Von einem Botnetz spricht man, wenn zwei oder mehr mit Trojanern verseuchte PCs über das Internet ferngesteuert werden.

Es gibt kleine Botnetze mit einer Handvoll ferngesteuerter Rechner bis hin zu gigantischen Netzen mit mehreren Millionen infizierten Computern. PCs in einem Botnetz werden oft gemeinsam eingesetzt, um große Mengen an Spam zu versenden oder um Internetserver anzugreifen.