Datenklau

Erneut Millionen geknackter Passwörter

Erneut wurden Millionen von Passwörtern für E-Mail-Postfächer gestohlen. Diesmal wollen die Mail-Anbieter ihre Kunden aktiv benachrichtigen, sollten sie betroffen sein. Eine Test-Seite des BSI hilft jenen, die kein Konto bei den großen Providern haben.

Passwörter© RioPatuca / Fotolia.com

Bonn (AFP/red) - Die Mail-Anbieter Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de würden die Nutzer ab sofort über den Datenklau benachrichtigen, teilte das Bundesamt für Sicherheit und Informationstechnik (BSI) in Bonn am Montag mit. Drei der insgesamt 18 Millionen geklauten Datensätze stammen von deutschen Nutzern.

Sicherheitstest des BSI online

Die Behörde stellte den Anbietern die E-Mail-Adressen Betroffener, aber nicht die zugehörigen Passwörter zur Verfügung, wie das BSI betonte. Nutzer anderer Anbieter müssen sich selbst informieren, dafür stellt die Behörde einen Sicherheitstest zur Verfügung: Wer fürchtet, von dem Datenklau betroffen zu sein, kann unter sicherheitstest.bsi.de seine E-Mail-Adresse überprüfen lassen. Ist die Adresse unter den gestohlenen Daten, erhalten die Nutzer vom BSI eine E-Mail.

Beim letzten Datenklau von 16 Millionen Online-Identitäten, der im Januar bekannt geworden war, brach die BSI-Website wegen der vielen Anfragen immer wieder zusammen. Diesmal befürchtet die Behörde dies nicht, weil die meisten Betroffenen von ihrem E-Mail-Anbieter direkt informiert werden sollen.

18 Millionen geknackte Konten gefunden

Die Zentralstelle zur Bekämpfung von Internetkriminalität, die bei der Staatsanwaltschaft im niedersächsischen Verden angesiedelt ist, hatte bei Ermittlungen ein sogenanntes Botnetz ausgehoben, eine Gruppe von automatisierten Computerprogrammen, die die Rechenleistung von betroffenen Computern ausnutzen. Dabei fanden die Ermittler 18 Millionen gestohlene Kombinationen aus E-Mail-Adresse und Passwort und übergaben diese dem BSI am 27. März.

Außergewöhnliche Dimension

"Solche Fälle sind in ihrer Dimension außergewöhnlich", sagte BSI-Präsident Michael Hange auf einer Pressekonferenz in Bonn. Die Botnetze und E-Mail-Daten würden vor allem für den Versand von Spam-Mails genutzt, ein weiterer Missbrauch sei aber nicht ausgeschlossen. Die Botnetze seien noch aktiv, die gestohlenen Identitäten würden noch genutzt. "Wir wissen nicht, woher die Daten stammen", sagte BSI-Experte Dirk Häger. Nun sollen über das Bundeskriminalamt auch andere Länder über die über die gestohlenen Daten informiert werden.

70 Prozent werden automatisch informiert

Drei Millionen Datensätze stammen laut BSI aber sicher von deutschen Nutzern. Davon haben 70 Prozent ihre Adresse bei den vom BSI genannten Anbietern. Sie verwalten laut Hange jeweils mehr als 20.000 der vom Diebstahl betroffene E-Mails. Um alle Nutzer direkt zu informieren, wäre der Verwaltungsaufwand zu groß gewesen, sagte der BSI-Präsident.

.gmx.de und web.de, beides Anbieter des Konzerns United Internet, sind mit einem Marktanteil von zusammen 45 Prozent Marktführer bei den E-Mail-Konten in Deutschland, wie eine Studie der Marketingfirma Publicare ergab. Die Deutsche Telekom kommt der Studie zufolge auf elf Prozent, dahinter folgen Microsofts Hotmail mit neun Prozent, Yahoo! mit sieben Prozent und Google mit sechs Prozent.

Quelle: AFP

Top