Millionen deutsche Mail-Accounts gehackt

Insgesamt 18 Millionen gestohlene E-Mail-Adressen hat die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden an der Aller nach Informationen des Spiegel sichergestellt. Es soll der bislang größte bekannte Datendiebstahl sein.

In dem Datensatz sollen Adressen von “allen großen deutschen Providern”, aber auch von internationalen Anbietern mit .com-Domäne sein. Einige Mail-Konten würden derzeit offenbar von Kriminellen missbraucht, heißt es – etwa für Spam-Versand. Unklar ist, wie viele der Konten sich wirklich deutschen Nutzern zuordnen lassen. Die Behörde schätzt die Zahl der deutschen Betroffenen auf 3 Millionen.

Dem Spiegel bestätigte die Staatsanwaltschaft Fund. Es handle sich um Adressen samt der benötigten Passwörter, heißt es. Details würden aber “aus ermittlungstaktischen Gründen” nicht bekannt geben. Der Spiegel will jedoch einen Zusammenhang mit dem Fund einer umfangreichen E-Mail-Datenbank im letzten Jahr hergestellt haben. Die Spur führte damals ins Baltikum, der Fall ist jedoch noch nicht aufgeklärt.

Diesen Fall hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Januar an die Öffentlichkeit gebracht. Der Behörde zufolge wurden bei einer Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Sie bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Die Anmeldedaten stammen offenbar von E-Mail- und anderen Internetdiensten, Onlineshops oder Sozialen Netzen.

Anders als die jetzt gefundenen Zugangsdaten wurden jene offenbar nicht mehr für kriminelle Aktivitäten benutzt. Das BSI richtete einen Dienst ein, mit dem Internetnutzer überprüfen konnten, ob auch ihre Mailadresse unter den gefundenen war.

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Cyberkriminelle stehlen die digitalen Identitäten von Anwendern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und anschließend von dort heruntergeladen.

Auf dem Schwarzmarkt bringen heute Zugangsdaten zu Mailkonten oder Social Media höhere Beträge als Kreditkartendaten samt PIN, wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war: Bis zu zehn weitere Zugänge eröffnen sich mit einem Log-in-Datendiebstahl. Die Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht gleich bemerkt, bleiben die Daten länger nutzbar.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch : Inbox “sauber” halten
Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

9 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

10 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago