Im Internet sind wieder Millionen Passwörter von E-Mail-Accounts aufgetaucht. Am Montag informiert das deutsche BSI über Maßnahmen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am heutigen Montag einen Selbst-Check für Betroffene eines E-Mail-Hacks veröffentlicht. Auf einer Website kann mittels eines Formulars geprüft werden, ob eine E-Mail-Adresse Teil der 18 Millionen Accounts ist, deren Passwörter von Fahndern im Internet entdeckt wurden. Wie bereits im Jänner sind deutsche Ermittler über eine Liste von Kombinationen aus E-Mail-Adressen und Passwörtern gestolpert. Dabei kann es sich um Zugangsdaten zu diversen Internet-Accounts handeln. Ob darunter auch österreichische User sind, ist bisher noch unklar.
Laut Jörg Fries-Lammers, Sprecher von gmx und web.de, werden User der beiden Dienste umgehend informiert, falls sich herausstellen sollte, dass auch ihr Konto betroffen sein sollte.
Rund 70 Prozent der betroffenen Adressen-Inhaber sollen direkt über die Provider informiert werden. Für die übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, hat das BSI einen Warndienst vorbereitet. Von ursprünglich 21 Millionen Datensätzen seien nach der Analyse 18 Millionen geknackte Mail-Konten übrig geblieben.
Nach Informationen des Bundesinnenministeriums hatte das BSI bereits vor rund einer Woche den entdeckten Datensatz mit 18 Millionen E-Mail-Adressen inklusive Passwörtern von der Staatsanwaltschaft Verden bekommen. Die Datensätze seien am 27. März übermittelt worden, sagte ein Sprecher am Freitag in Berlin. "Sie wurden dann technisch analysiert und bereinigt und geprüft."
E-Mail-Adressen-Check stark belastet
Das vom BSI entwickelte Warnverfahren ähnelt dem von Jänner, als der Zugriff Krimineller auf 16 Millionen Daten-Konten ans Licht gekommen war. Auch damals hatte das BSI einen Sicherheits-Check im Netz eingerichtet. Nutzer konnten dort ihre Mail-Adresse angeben und prüfen, ob sie betroffen waren. Die Website war allerdings mehrfach unter dem Ansturm der Nutzer zusammengebrochen.
Wie vergangene Woche bekannt wurde, war die Staatsanwaltschaft Verden bei ihren Ermittlungen zu einem ähnlich großen Datenklau auf den Datenbestand gestoßen. Demnach handelt es sich diesmal aber um aktiv genutzte Adressen, die zum Teil schon für den Versand von Spam-Mails missbraucht worden seien. Kriminelle hätten damit nicht nur Zugang zu den privaten Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn die Nutzer dort die gleiche Passwort-Kombination verwenden.
Die Frage sei, wo die Daten überhaupt herkommen könnten, sagte Fries-Lammers. Möglicherweise könnten sie auch aus weiter zurückliegenden Diebstählen zusammengestellt sein. "Die Erfahrung zeigt, dass es sich in solchen Fällen oft um einen Mix aus älteren und aktuellen Daten handelt", sagte Fries-Lammers. Einzelne Adressen könnten etwa aus Netzwerken oder Plattformen von Spielekonsolen stammen, die vor Jahren geknackt wurden.
>> Zum Sicherheits-Check des BSI
(APA/dpa/Red. )
