Datendiebstahl: 18 Millionen E-Mail-Passwörter gestohlen

Kriminelle haben in großem Umfang Zugangsdaten zu Mail-Konten gestohlen. Ein Sprecher der Staatsanwaltschaft Verden in Niedersachen erklärte dem Tagesspiegel, dass 18 Millionen Mail-Adressen mit entsprechenden Zugangsdaten gestohlen und von den Ermittlungsbehörden sichergestellt wurden. Damit bestätigte er einen Bericht von "Spiegel Online". Betroffen sind laut Staatsanwaltschaft zahlreiche deutsche und internationale Provider und Mail-Anbieter. Zu den Details wollte sich der Sprecher der Staatsanwaltschaft Verden nicht äußern.

Es ist einer der größten bekannt gewordenen Datendiebstähle in Deutschland. Und es ist der zweite große Fall innerhalb weniger Monate. Denn bereits im Januar wurde ein ähnlicher Fall von 16 Millionen Zugangsdaten bekannt.

Damals richtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Online-Plattform ein, auf der man herausfinden konnte, ob das eigene Mail-Konto betroffen war oder nicht. 30 Millionen Mail-Konten wurden dabei überprüft und 1,6 Millionen waren betroffen. Allerdings gab es auch viele alte Zugangsdaten, die nicht mehr aktiv waren. Laut dem "Spiegel"-Bericht könnte das nun anders sein. Noch sei aber unklar, wie viele deutsche Kunden betroffen sind. Einige Zugangsdaten haben die internationale Endung .com, die aber auch deutsche Kunden nutzen. In dem Bericht ist von drei Millionen betroffenen deutschen Nutzern die Rede, was die Staatsanwaltschaft aber nicht bestätigt. Das BSI teilte mit, es arbeite „mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung“, wie und auf welchem Wege betroffene Internetnutzer informiert werden könnten.

Der Markt für Daten dieser Art ist groß. Damit lassen sich nicht nur Spam-Mails verschicken, sondern man kann sich unter falscher Identität in Soziale Netzwerke einloggen, einkaufen oder auch auf Bankkonten zugreifen. Der Präsident des BSI sagte damals zu dem Fall im Januar: "Es handelt sich bei diesem Fall nicht nur um eine Infizierung eines Rechners, sondern um den Diebstahl der kompletten digitalen Identität."

Der Fall im Januar ist noch nicht aufgeklärt. Laut Staatsanwaltschaft handelt es sich bei dem neuen Fall um "denselben Ermittlungskomplex". Nicht auszuschließen sei, dass man auf weitere Datendiebstähle stößt. "Wir hoffen, dass wir mit unseren Ermittlungen weitere Erkenntnisse sammeln", sagte der Behördensprecher.