zurück
BONN/BERLIN
Fragen & Antworten zum aktuellen Fall gestohlener E-Mail-Adressen
reda
 |  aktualisiert: 16.12.2021 11:09 Uhr

Nach dem Klau von 18 Millionen E-Mail-Adressen samt Passwörtern haben Experten nur Vermutungen, woher die Datensätze stammen könnten. Offensichtlich ist, dass sie aus verschiedenen Quellen stammen. Betroffene will das BSI in diesem Fall besser und schneller informieren. Dafür arbeitet die Behörde mit den großen Providern zusammen. Für die restlichen wurde eine Website zum prüfen freigeschaltet. Für viele Nutzer bleiben Fragen.

Wer ist betroffen?

Von den 18 Millionen analysierten Mail-Adressen haben die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) rund drei Millionen Adressen eindeutig deutschen Nutzern zugeordnet. Aus welchen Ländern die übrigen stammen, wurde zunächst nicht bekannt gegeben.

Wer hat sie entdeckt?

Die Staatsanwaltschaft in Verden an der Aller ist bei aktuellen Ermittlungsarbeiten auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Woher stammen die geklauten Daten?

Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur „mitlesen“ kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Was können Kriminelle damit anfangen?

Ein Teil der geklauten Datensätze wird bereits aktiv missbraucht. Wie das BSI mitteilte, nutzen Kriminelle die Daten derzeit zum Versenden von Spam-Mails. Sie schließen fremde Rechner zu einem Botnetz zusammen. Dieses Botnetz sei noch immer in Betrieb. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können. Außerdem lassen sich weitere persönliche Daten in Sozialen Netzwerken abgreifen.

Was sollten Betroffene tun?

Wer einen Mail-Account bei einem von sieben großen Providern hat, wird von ihnen automatisch unterrichtet, sollten seine Daten zu den gestohlenen gehören. Nach Angaben des BSI sind das 70 Prozent der Betroffenen. Die Behörde arbeitet in diesem Fall mit der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de zusammen, um die Nutzer zügiger zu informieren. Wer bei einem anderen Provider ist, kann sich auf einer speziellen Seite des BSI informieren, die die Behörde am Montag freischaltete. Dort können Nutzer ihre Mail-Adressen eingeben und erhalten eine Antwort-Mail, wenn sie zum Kreis der Betroffenen gehören.

Wie können sich Nutzer vor Identitätsdiebstahl schützen?

Der Computer sollte regelmäßig mit aktueller Antiviren-Software untersucht werden. Nach der Bereinigung des Rechners rät das BSI, generell alle Passwörter zu ändern, die man für den Mail-Account oder zur Anmeldung etwa bei Sozialen Netzwerken oder Online-Shops nutzt. Unter dem Angebot „BSI für Bürger“ stellt die Behörde Sicherheitsregeln zum Nachlesen bereit.

BSI-Sicherheitstest

Computernutzer können ab sofort selbst überprüfen, ob unter den 18 Millionen gestohlenen E-Mail-Adresse mit Passwörtern auch ihre eigenen Daten sind. Eine entsprechende Webseite hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Netz gestellt. Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis – allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.

Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Kunden der E-Mail-Provider T-Online, Freenet, GMX, Web.de, Kabel Deutschland, Google und Vodafone müssen den Sicherheitstest nicht selbst nutzen: Sie werden vom BSI informiert, wenn ihre E-Mail-Adresse auf der Liste steht.

ONLINE-TIPP

In der Online-Version dieses Artikels finden Sie einen Link zum Sicherheitstest des BSI: www.mainpost.de/multimedia

 
Themen & Autoren / Autorinnen
Bundesamt für Sicherheit in der Informationstechnik
Datendiebstahl
Deutsche Telekom AG
Freenet AG
Kabel Deutschland
Multimedia
Sicherheitstests
T-Online
Vodafone
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen