Entdeckung von Datensätzen: 18 Millionen Mailkonten-Adressen sichergestellt!

Nachrichten

Es passiert nicht zum ersten Mal: Eine Datei mit 18 Millionen gehackten Mailkonten ist sichergestellt worden. Der Fall wurde am gestrigen Donnerstag bekannt. Die Staatsanwaltschaft Verden ermittelt in einem wiederholten Fall von gestohlenen E-Mail-Adressen sowie den dazugehörigen Passwörtern. Es sollen alle großen deutschen und etliche internationale E-Mail-Provider betroffen sein.

 

Wieder wurde ein weiterer Datensatz mit Millionen von E-Mail-Adressen und den dazugehörenden Passwörtern von den deutschen Behörden entdeckt – das berichtet der Spiegel, ohne jedoch genaue Quellenangaben zu machen. Laut Spiegel online hat die Staatsanwaltschaft Verden einen riesigen Datensatz mit 18 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern erhalten.

 

Unklar ist derzeit noch, wie viele der Zugangsdaten deutschen Nutzern gehören. Es gibt Adressen, die auf .com enden, deren Zuordnung nicht immer unbedingt in Deutschland zu finden ist.

 

Drei Millionen Betroffene soll es circa innerhalb Deutschlands geben, so lautet bisher die noch unbestätigte Zahl. Alle Daten seien hochaktuell. Sie werden teilweise als Spam-Verteiler sowie für Hacker-Angriffe genutzt. Es sind definitiv alle großen deutschen Provider betroffen, jedoch auch mehrere internationale Anbieter. Die Staatsanwaltschaft bestätigte aus ermittlungstaktischen Gründen zwar nicht die Anzahl der deutschen Nutzer, jedoch schon die Tatsache, dass der Datendiebstahl stattgefunden hat und welche Anbieter zu den Betroffenen gehören.

 

Der Vorgang ist bisher der größte Fall von Datenklau, größer als derjenige über 16 Millionen Adressen, der im Januar bekannt wurde. Möglicherweise stammen die Täter aber aus demselben Umfeld, wie diejenigen, über die erst Anfang dieses Jahres mit einem sichergestellten Datensatz von 16 Millionen Adressen deutscher Nutzer berichtet wurde.

 

Damals wurde vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) dazu eine Seite eingerichtet, auf der von Nutzern überprüft werden konnte, ob sie von dem Hack betroffen waren. Offenbar vermutete man hinter dem Diebstahl damals Angreifer aus dem Baltikum. Es wurde in Sachen BKA-Trojaner ermittelt und dabei stieß man eher zufällig auf diese Datenbank. So bestätigte es ein Sprecher auf Anfrage.

 

Demnach hängen die beiden Verfahren zusammen. Allerdings sei der frühere Fall noch nicht letztendlich aufgeklärt, aus diesem Grunde hat sich das BSI auf Anfrage noch nicht zu dem neuen Fall äußern wollen. Zum ersteren Fall hat es für das BSI heftig Kritik zu deren Informationspolitik gehagelt, auch aus diesem Grund ist man dort dieses Mal eher vorsichtig. Dennoch hat das BSI erneut den Auftrag erhalten, die betroffenen Nutzer zu informieren. Man arbeitet dort mit Hochdruck an der Entwicklung einer Lösung, wie die betroffenen Nutzer schnellstmöglich informiert werden sollen. Hierzu soll es ab nächster Woche eine Pressemitteilung geben. Sicherlich werden die deutschen Anbieter auch ihr Möglichstes tun, um ihre Kunden adäquat zu benachrichtigen.

 

Internet-Nutzer sollten jetzt besonders vorsichtig sein, damit der Datenklau mit möglichst geringen Folgen für den Einzelnen bleibt.

 

Damit Sie nicht zu den Geschädigten gehören, lesen Sie unsere Tipps, wie Sie sich jetzt am besten zu verhalten haben:

 

•        Das BSI empfiehlt, mit einem Virenschutzprogramm nach möglichen Schädlingen zu suchen und diese zu eliminieren. Zwar wird nicht jeder Schädling zu 100 % erkannt, jedoch scannt kostenpflichtige Software den Großteil der Schädlinge heraus. Sollten Sie außerdem Mails erhalten, seien Sie vorsichtig:

 

„Kein Internetzbetreiber fragt per Mail nach Passwörtern oder anderen persönlichen Daten. Nur wer das nicht begreift, fällt auf so einen Datendiebstahl herein und ist selbst schuld.“ So empfiehlt es die Deutsche Telekom.

 

•        Installieren Sie immer alle Sicherheitsupdates für ihr Betriebssystem und für die installierte Software. Somit werden Lücken geschlossen, die eventuell für Hacker interessant sein könnten.

 

•        Speichern Sie Ihre Passwörter nicht im Browser. Es ist leicht, schnell die Speicherung seines Passwortes zu bestätigen, beim nächsten Besuch der Seite kann man es dann nicht vergessen. Dennoch ist es höchst gefährlich. Hierfür gibt es stattdessen andere Speicherorte, wie z. B. kostenlose Passwort-Manager, die dafür geeignet sind. Dort werden die Passwörter verschlüsselt abgelegt und Fremde haben hierzu keinen Zugang.

 

•        Ändern Sie umgehend Ihr Passwort, erstellen Sie ein sichereres Passwort. Passwörter sollten so konzipiert sein, dass sie eventuelle Hacker-Angriffe folgenlos überstehen. Am besten erfinden Sie Passwörter mit Groß- und Kleinbuchstaben, mit Zahlen und Sonderzeichen in Kombination. Sollten sie bereits keinen Zugriff mehr auf Ihr E-Mail-Konto haben, müsste das Passwort zurückgesetzt und dann erneuert werden. Aufgrund Ihrer bei der Inbetriebnahme eingegebenen Sicherheitsfrage können Sie Ihr Eigentum an dem Mail-Konto belegen.

 

Wichtig dabei ist, dass Sie möglichst für jede Mail-Adresse ein anderes Passwort einrichten und auch für den Bereich online-banking sowie E-Commerce andere Passwörter nutzen. Somit ist es gewährleistet, dass Angreifer nicht sofort Zugang zu all Ihren Internetaktivitäten haben. Wer für alle Dienste bequemlichkeitshalber dasselbe Passwort benutzt, muss sich nicht wundern, wenn Hacker in so einem Fall problemlos mit Ihren Daten im Internet einkaufen gehen.

 

Da der Betroffene im Ernstfall keine Nachrichten mehr auf seinem E-Mail-Konto erhält, wird er auch nicht über eventuelle Einkäufe und andere Nutzungen informiert werden.

 

•        Vorsicht bei ungewöhnlichen E-Mails: Bitte bestätigen Sie niemals Passwörter oder Kontodaten in E-Mails. Kreditinstitute, der Beförderungsverkehr oder sonstige Einkaufsgelegenheiten werden niemals von Ihnen verlangen, Ihre persönlichen Daten per Mail zu bestätigen. Gehen Sie in so einem Fall immer davon aus, dass hier unlautere Leute am Werk sind. Sollten Sie dennoch Zweifel haben, kontaktieren Sie dasjenige Kreditinstitut u. a. lieber persönlich bzw. telefonisch über die Echtheit der E-Mails.

 

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.