Passwortdiebstahl (Bildquelle: dpa)

Millionenfacher Passwortdiebstahl Die Ungewissheit bleibt bis Montag

Stand: 04.04.2014 14:55 Uhr

18 Millionen E-Mail-Adressen und Passwörter sind gestohlen worden. Voraussichtlich am Montag sollen Internetnutzer erfahren, ob sie vom Datendiebstahl betroffen sind. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Derzeit werde mit Hochdruck gemeinsam mit den größten Providern an einer Lösung gearbeitet, bis zum Wochenbeginn sollen die Vorbereitungen abgeschlossen sein. Rund 70 Prozent der betroffenen deutschen Adressen-Inhaber würden dann direkt über die Provider informiert. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet würden, solle ein Warndienst eingerichtet werden, so das BSI weiter.

Drei Millionen deutsche Mailadressen

Nach Informationen des Bundesinnenministeriums (BMI) war dem BSI bereits vor rund einer Woche der entdeckte Datensatz mit 18 Millionen E-Mail-Adressen und Passwörtern von der Staatsanwaltschaft Verden übermittelt worden. Unter den 18 Millionen Datensätzen sind den Angaben zufolge drei Millionen deutsche Mailadressen. BMI-Sprecher Harald Neymanns bestätigte im Gespräch mit tagesschau.de, dass es sich nicht ausschließlich um Passwörter handelt, die den Zugang zu Mailservern ermöglichen. Es seien auch E-Mail-Passwort-Kombinationen beispielsweise von Shoppingportalen betroffen.

Millionenfacher Diebstahl von E-Mail-Daten und Passwörtern
tagesschau 20:00 Uhr, 04.04.2014, Marion Kerstholt, WDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

"Datensätze werden derzeit vermutlich aktiv missbraucht"

Staatsanwalt Lutz Gaebel zufolge wird vermutet, dass die Datensätze derzeit aktiv missbraucht würden. Die Ermittler gehen davon aus, dass es sich bei den aktuell entdeckten Listen um "frische Daten" handelt, die nicht in weiten Teilen mit dem beim letzten Mal entdeckten Bestand identisch sind. Erst im Januar war bekannt geworden, dass Ermittler ein Paket mit etwa 16 Millionen Zugangsdaten zu E-Mail-Konten entdeckt hatten. Viele Nutzer in Deutschland waren damals betroffen.

Im Januar hatte das BSI eine Datenbank eingerichtet, mittels derer Benutzer überprüfen konnten, ob ihr Mailkonto betroffen war. Diese geschah allerdings erst einige Wochen nachdem das BSI von dem Diebstahl erfahren hatte. Für diese Verzögerung war das Bundesamt massiv kritisiert worden. BSI-Präsident Michael Hange begründete das Vorgehen damit, dass die Behörde Zeit gebraucht habe, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären.

Darstellung: