Werbung
Ende Januar ging das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Öffentlichkeit und ließ die Bundesbürger wissen, dass sich Unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und die dazugehörigen Passwörter verschafft hätten. Die Behörde forderte Internet-Nutzer auf, die Sicherheit ihrer E-Mail-Adresse auf einer eigens dafür eingerichteten Webseite zu überprüfen. Laut Informationen des Nachrichtenmagazins Der Spiegel seien nach dieser Aufforderung mehr als 30 Millionen E-Mail-Adressen überprüft worden, von denen rund 1,6 Millionen tatsächlich vom Datenklau betroffen sein sollen. Noch immer sei der Fall nicht aufgeklärt, Spuren führen aber ins Baltikum. Zu einer erneuten Anfrage wollte sich das BSI nicht äußern.
Wie Der Spiegel weiter berichtet, sollen sich Cyber-Kriminelle erneut im großen Stil Zugang zu E-Mail-Konten verschafft haben. Insgesamt 18 Millionen E-Mail-Adressen mit den dazugehörigen Passwörtern sollen Ermittler der Staatsanwaltschaft Verden nach Spiegel-Informationen nun sichergestellt haben. Dem Vernehmen nach würde es sich dabei um den größten bislang bekannt gewordenen Fall von Datendiebstahl in Deutschland handeln. Wie viele E-Mail-Adressen und Passwörter deutschen Nutzern gehören, ist unklar, da ein Großteil der Daten die internationale Endung .com aufweisen soll. Jedoch sollen alle großen deutschen E-Mail-Provider betroffen sein. Die Behörden gehen von etwa drei Millionen Betroffenen in der Bundesrepublik aus.
Besonders brisant: Im Gegensatz zum Fall im Januar, bei dem ein Großteil der Zugangsdaten veraltet und somit in vielen Fällen nicht nutzbar war, soll es sich dieses Mal um einen sehr aktuellen Datenbestand handeln, was unterwartete Folgen nach sich ziehen könnte. Die Täter könnten nicht nur im fremden Namen E-Mails verschicken, was dann wohl hauptsächlich Spam-Mails werden dürften, sondern womöglich auch in soziale Netzwerke und andere Plattformen eindringen oder gar auf Kosten ihrer Opfer im Internet einkaufen und Bankkonten plündern, schreibt das Nachrichtenmagazin weiter.
Wie das BSI per Pressemitteilung bekannt gab, werde man entsprechende Informationen "kurzfristig" zur Verfügung stellen.
Update:
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern in einer aktualisierten Version seiner Pressemitteilung wissen ließ, werde man dieses Mal wohl schneller reagieren als noch im Fall aus dem Januar. Demnach habe die Staatsanwaltschaft Verden der Behörde einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um Betroffene zu warnen. Zudem hat man die großen E-Mail-Provider in Deutschland mit an den Tisch geholt und arbeitet derzeit mit Hochdruck an einer datenschutzkonformen Lösung, wie betroffene Bundesbürger unmittelbar informiert werden könnten. Dies soll laut BSI-Angaben rund 70 Prozent der betroffenen deutschen E-Mail-Adressen abdecken, die der Behörde von der Staatsanwaltschaft übergeben wurde. Die restlichen Inhaber der E-Mail-Adressen, die bei anderen Providern erstellt wurden oder selbst gehostet werden, sollen hingegen über einen Warndienst informiert werden. Nähere Details hierzu will das BSI schon am kommenden Montag, den 7. April 2014 mitteilen. Bis dahin sollen alle technischen und organisatorischen Vorbereitungen abgeschlossen sein.
Update:
Das BSI hat nun reagiert und wie schon beim Fall im Januar die Möglichkeit geschaffen, über ein Formular die eigene E-Mail-Adresse überprüfen zu lassen. Entgegen der ersten Informationen ist jetzt sogar die Rede von über 21 Millionen E-Mail-Adressen, die nach Analyse und Bereinigung aber auf 18 Millionen Datensätze reduziert wurde. Ob die eigene E-Mail-Adresse betroffen ist, lässt sich über diesen Link überprüfen.