Das jüngste Datenpaket enthielt 18 Millionen Mail-Adressen samt Passwörter. Die großen E-Mail-Anbieter Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de kontaktieren ihre Kunden direkt, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte.

Von der Zusammenarbeit mit den sieben großen Providern erhofft sich das BSI in diesem Fall, die Last der Anfragen besser zu verteilen. Rund 30 Prozent der Betroffenen, die nicht bei einem der großen Provider sind, bietet die Behörde erneut eine Sicherheitsseite im Netz mit Informationen. Dort können Nutzer testen lassen, ob ihre Adresse zum gestohlenen Datenbestand gehört. In einem ähnlichen Fall im Januar waren die Server der Behörde mehrfach unter der Last der vielen Anfragen zusammengebrochen.

Die Cyber-Kriminellen würden die E-Mail-Konten und die Passwörter für Spam-Mails noch immer aktiv missbrauchen, sagte der Präsident des BSI, Michael Hange, am Montag in Bonn. Die gestohlenen Daten würden derzeit über ein Botnetz weiter genutzt, sie könnten auch für „kriminelle Taten“ verwendet werden.

Hange riet Internet-Nutzern zu einem „gesunden Misstrauen gegenüber unbekannten Mail-Absendern“: „Erst nachdenken, dann klicken.“ Auch bei Passwörtern seien Sicherheitshinweise zu beachten, hier müssten die Internetnutzer auch selbst etwas für ihre eigene Sicherheit tun.

Dies gelte auch für den Online-Einkauf, warnte Hange. Es sei davon auszugehen, dass die Cyber-Kriminellen auch über Online-Anbieter oder Soziale Netzwerke an die Datensätze gelangten. Vom Datenklau Betroffene sollten daher nicht nur ihr E-Mail-Passwort ändern, sondern zugleich auch alle übrigen Passwörter ersetzen, die sie bei Online-Shops und anderen Online-Diensten nutzten.

Auf der anderen Seite müssten auch die Provider an Sicherheitsstandards arbeiten, betonte Hange. Es sei nicht auszuschließen, dass die Cyber-Diebe auf Passwörter zugegriffen haben, die Online-Provider unverschlüsselt gespeichert hätten. „Es gibt an vielen Stellen Nachholbedarf.“

Es sei innerhalb kurzer Zeit der zweite Fall eines „großflächigen Identitätsdiebstahls“, sagte Hange. „Das zeigt, wie aktiv die Cyber-Kriminellen sind.“ Erst im Januar hatte die Staatsanwaltschaft Verden einen ähnlichen Fall von Datendiebstahl in großem Stil aufgedeckt. Dabei waren rund 16 Millionen Datensätze in die Hände von Kriminellen gelangt.

Die beiden Funde stehen laut Staatsanwaltschaft vermutlich in Zusammenhang. Vergleichbare Fälle seien „auch in Zukunft wahrscheinlich“. Zu dem bereits entstandenen Schaden könne er keine Auskünfte geben, sagte Hange. Dies sei Sache der ermittelnden Staatsanwaltschaft Verden (Aller). Sie sei auch für die Ermittlungen zum Botnetz zuständig.