Wer ist betroffen?

Von den 18 Millionen analysierten Mail-Adressen haben die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) rund 3 Millionen Adressen eindeutig deutschen Nutzern zugeordnet. Aus welchen Ländern die übrigen stammen, wurde zunächst nicht bekanntgegeben.

Wer hat sie entdeckt?

Die Staatsanwaltschaft in Verden an der Aller ist bei aktuellen Ermittlungsarbeiten auf den Datensatz gestoßen. Die Daten wurden dann an das BSI weitergegeben und dort analysiert. Die Experten ermittelten aus insgesamt 21 Millionen Datensätzen 18 Millionen aktive Mail-Adressen inklusive Passwort.

Woher stammen die geklauten Daten?

Die Datensätze stammen nach bisherigem Kenntnisstand aus mehreren Quellen. So haben Kriminelle vermutlich die Rechner von Internet-Nutzern gekapert und dort Daten abgegriffen. Dafür werden die Computer mit einer Spähsoftware infiziert, die dann die Eingabe von Zugangsdaten über die Tastatur „mitlesen“ kann. Möglich ist, dass diese Schadsoftware auch zum Ausspähen weiterer Daten auf dem Rechner oder zur Manipulation von Online-Transaktionen auf Online-Shops genutzt werde, warnte das BSI. Nicht auszuschließen sei zudem, dass die Cyber-Diebe auf Passwörter zugriffen, die Online-Provider unverschlüsselt gespeichert hätten, sagte BSI-Präsident Michael Hange.

Was können Kriminelle damit anfangen?

Ein Teil der geklauten Datensätze wird bereits aktiv missbraucht. Wie das BSI mitteilte, nutzen Kriminelle die Daten derzeit zum Versenden von Spam-Mails. Sie schließen fremde Rechner zu einem Botnetz zusammen. Dieses Botnetz sei noch immer in Betrieb. Wer zum Anmelden in einem Online-Shop seine E-Mail-Adressen und ein mehrfach verwendetes Passwort nutzt, läuft zudem Gefahr, dass nach einem Diebstahl Unbefugte in seinem Namen einkaufen können. Außerdem lassen sich weitere persönliche Daten in Sozialen Netzwerken abgreifen.

Was sollten Betroffene tun?

Wer einen Mail-Account bei einem von sieben großen Providern hat, wird von ihnen automatisch unterrichtet, sollten seine Daten zu den gestohlenen gehören. Nach Angaben des BSI sind das 70 Prozent der Betroffenen. Die Behörde arbeitet in diesem Fall mit der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de zusammen, um die Nutzer zügiger zu informieren.

Was ist mit den verbleibenden Nutzern?

Wer bei einem anderen Provider ist, kann über einen am Montag (7. April) ins Netz gestellten Sicherheitstest zu prüfen, ob er betroffen ist. Besucher müssen ihre E-Mail-Adresse eingeben, anschließend erhalten sie einen vierstelligen Sicherheitscode. Ist ihre Adresse auf der Liste der gestohlenen Daten, erhalten sie eine E-Mail mit dem Ergebnis - andernfalls bekommen sie keine Post. Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch.

Was tun, wenn meine Daten geklaut wurden?

Betroffene sollten zunächst alle genutzten Computer auf mögliche Schadsoftware überprüfen. Das BSI empfiehlt den PC-Cleaner von Avira, den Nutzer direkt über die Webseite der Behörde herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht, dieser muss daher zusätzlich installiert sein. Im nächsten Schritt ändern Betroffene am besten die Passwörter für sämtliche Onlinedienste, nicht nur die der betroffenen Konten. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um über Trojaner oder auf anderen Wegen weitere Zugangsdaten zu stehlen. Unter dem Angebot „BSI für Bürger“ stellt die Behörde alle Sicherheitsregeln zum Nachlesen bereit.