> > > > Ermittler stoßen auf 18 Millionen geklaute E-Mail-Zugangsdaten - Update

Ermittler stoßen auf 18 Millionen geklaute E-Mail-Zugangsdaten - Update

DruckenE-Mail
Erstellt am: von

hardwareluxx news newEnde Januar ging das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Öffentlichkeit und ließ die Bundesbürger wissen, dass sich Unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und die dazugehörigen Passwörter verschafft hätten. Die Behörde forderte Internet-Nutzer auf, die Sicherheit ihrer E-Mail-Adresse auf einer eigens dafür eingerichteten Webseite zu überprüfen. Laut Informationen des Nachrichtenmagazins Der Spiegel seien nach dieser Aufforderung mehr als 30 Millionen E-Mail-Adressen überprüft worden, von denen rund 1,6 Millionen tatsächlich vom Datenklau betroffen sein sollen. Noch immer sei der Fall nicht aufgeklärt, Spuren führen aber ins Baltikum. Zu einer erneuten Anfrage wollte sich das BSI nicht äußern.

Wie Der Spiegel weiter berichtet, sollen sich Cyber-Kriminelle erneut im großen Stil Zugang zu E-Mail-Konten verschafft haben. Insgesamt 18 Millionen E-Mail-Adressen mit den dazugehörigen Passwörtern sollen Ermittler der Staatsanwaltschaft Verden nach Spiegel-Informationen nun sichergestellt haben. Dem Vernehmen nach würde es sich dabei um den größten bislang bekannt gewordenen Fall von Datendiebstahl in Deutschland handeln. Wie viele E-Mail-Adressen und Passwörter deutschen Nutzern gehören, ist unklar, da ein Großteil der Daten die internationale Endung .com aufweisen soll. Jedoch sollen alle großen deutschen E-Mail-Provider betroffen sein. Die Behörden gehen von etwa drei Millionen Betroffenen in der Bundesrepublik aus.

Besonders brisant: Im Gegensatz zum Fall im Januar, bei dem ein Großteil der Zugangsdaten veraltet und somit in vielen Fällen nicht nutzbar war, soll es sich dieses Mal um einen sehr aktuellen Datenbestand handeln, was unterwartete Folgen nach sich ziehen könnte. Die Täter könnten nicht nur im fremden Namen E-Mails verschicken, was dann wohl hauptsächlich Spam-Mails werden dürften, sondern womöglich auch in soziale Netzwerke und andere Plattformen eindringen oder gar auf Kosten ihrer Opfer im Internet einkaufen und Bankkonten plündern, schreibt das Nachrichtenmagazin weiter.

Wie das BSI per Pressemitteilung bekannt gab, werde man entsprechende Informationen "kurzfristig" zur Verfügung stellen.

Update:

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern in einer aktualisierten Version seiner Pressemitteilung wissen ließ, werde man dieses Mal wohl schneller reagieren als noch im Fall aus dem Januar. Demnach habe die Staatsanwaltschaft Verden der Behörde einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um Betroffene zu warnen. Zudem hat man die großen E-Mail-Provider in Deutschland mit an den Tisch geholt und arbeitet derzeit mit Hochdruck an einer datenschutzkonformen Lösung, wie betroffene Bundesbürger unmittelbar informiert werden könnten. Dies soll laut BSI-Angaben rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abdecken, die der Behörde von der Staatsanwaltschaft übergeben wurde. Die restlichen Inhaber der E-Mail-Adressen, die bei anderen Providern erstellt wurden oder selbst gehostet werden, sollen hingegen über einen Warndienst informiert werden. Nähere Details hierzu will das BSI schon am kommenden Montag, den 7. April 2014 mitteilen. Bis dahin sollen alle technischen und organisatorischen Vorbereitungen abgeschlossen sein. 

Update:

Das BSI hat nun reagiert und wie schon beim Fall im Januar die Möglichkeit geschaffen, über ein Formular die eigene E-Mail-Adresse überprüfen zu lassen. Entgegen der ersten Informationen ist jetzt sogar die Rede von über 21 Millionen E-Mail-Adressen, die nach Analyse und Bereinigung aber auf 18 Millionen Datensätze reduziert wurde. Ob die eigene E-Mail-Adresse betroffen ist, lässt sich über diesen Link überprüfen.

Social Links

Kommentare (11)

#2
Registriert seit: 14.09.2006
Raubling
Kapitänleutnant
Beiträge: 1706
und wenn das alles ein Fake ist? Alle rennen wieder auf die BSI Seite und checken ihre Accounts. Leichter kann der deutsche Geheimdienst nicht an die Daten kommen, als daß der User sie freiwillig eintippt.
#3
customavatars/avatar192568_1.gif
Registriert seit: 26.05.2013

Kapitän zur See
Beiträge: 3199
Solange man keine Password loggers geöffnet hat oder geangelt wurde, braucht man sich keine Gedanken zu machen
#4
customavatars/avatar192568_1.gif
Registriert seit: 26.05.2013

Kapitän zur See
Beiträge: 3199
Solange man keine Password loggers geöffnet hat oder geangelt wurde, braucht man sich keine sorgen zu machen
#5
Registriert seit: 29.10.2005

Obergefreiter
Beiträge: 112
Warum verschicken sie nicht einfach an die 18 Millionen Email Adressen eine Email mit ner Warnung?
#6
customavatars/avatar180392_1.gif
Registriert seit: 03.10.2012
Schleswig in Schleswig Holstein!
Leutnant zur See
Beiträge: 1137
Zitat hellsfoul;22055374
Warum verschicken sie nicht einfach an die 18 Millionen Email Adressen eine Email mit ner Warnung?


Öhm weil die E-Mail Konten geknackt sind und die "Diebe" evtl. die Mails abfangen würden.. so sie denn Zugriff haben?
#7
Registriert seit: 01.01.1970


Beiträge:
Die 18 Millionen geklaute E-Mails sind bestimmt von NSA :D
#8
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 7746
Zitat Copiegeil;22052329
und wenn das alles ein Fake ist? Alle rennen wieder auf die BSI Seite und checken ihre Accounts. Leichter kann der deutsche Geheimdienst nicht an die Daten kommen, als daß der User sie freiwillig eintippt.


Der Aufwand um Deine E-Mail-Adresse zu bekommen? Die hat bei den meisten Leuten jeder große Onlineversender, Google oder der AppStore zwar schon aber klar, ist alles der Geheimdienst. :rolleyes:
#9
customavatars/avatar63322_1.gif
Registriert seit: 05.05.2007
Bayern
Leutnant zur See
Beiträge: 1244
Ich bin anscheinend dabei...wäre nur interessant zu erfahren welches Passwort die denn haben?

Nur bestätigt zu bekommen, dass man betroffen ist hilft einem wenig, wenn man sowieso sehr vorsichtig ist mit der Eingabe.

Bin ehrlich gesagt schockiert, dass ich dabei bin. Alles wichtige läuft über die e-Mail. Der ganze Müll läuft über eine komplett andere Mail...
Aber seit ca. 1-2 Monaten habe ich vermehrt Spammails erhalten.
#10
Registriert seit: 05.04.2010

Fregattenkapitän
Beiträge: 2982
Zitat hellsfoul;22055374
Warum verschicken sie nicht einfach an die 18 Millionen Email Adressen eine Email mit ner Warnung?


Die wird von den meisten dann eh als Spam abgetan oder als fake und direkt in den papierkorb wandern
#11
customavatars/avatar197279_1.gif
Registriert seit: 11.10.2013

Flottillenadmiral
Beiträge: 5513
Da könntest du ja vlt aufschluss geben wie sie an deine Daten kamen? Virus? Hast du deine Daten auf ner Phishingseite angeben? Die gleichen Passwörter verwendet?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!