Deutsche Ermittler haben erneut Millionen gestohlener Zugangsdaten für E-Mail-Konten sichergestellt. Insgesamt seien der Staatsanwaltschaft im niedersächsischen Verden 18 Millionen E-Mail-Adressen und die zugehörigen Passwörter in die Hände gefallen, sagte ein Sprecher der Behörde und bestätigte damit einen Bericht des "Spiegel".

Möglicherweise Österreicher betroffen

Nicht bestätigen wollte er Informationen des Magazins, wonach derzeit mit drei Millionen betroffenen Nutzern allein in Deutschland gerechnet werde. Nachdem in solchen Fällen meist Gratis-E-Mail-Dienste wie GMX, Google und Yahoo betroffen seien, könnten auch Österreicher betroffen sein, sagte Otmar Lendl von Cert.at.

Zweiter Fall binnen weniger Monate

Es handelt sich um den zweiten großen Fall von Internetkriminalität innerhalb weniger Monate. Bereits im vergangenen Jahr entdeckten Staatsanwälte aus Verden eine Datenbank mit 16 Millionen E-Mail-Adressen und den dazugehörenden Passwörtern. In beiden Fällen handle es sich um denselben Ermittlungskomplex, sagte der Behördensprecher. Beim ersten Fall war vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Website bereitgestellt worden, auf der Nutzer überprüfen konnten, ob ihre E-Mail-Adresse betroffen sei. Ob diese Möglichkeit auch dieses Mal bestehen wird, ist noch nicht bekannt.

Lösung dauert

Das BSI arbeitet nach eigenen Angaben mit den großen Internet-Unternehmen mit Hochdruck an einer Lösung, um bestohlene Personen zu informieren. Lendl von Cert.at zeigt für die Vorgehensweise Verständnis: "Es dauert, eine Lösung zu finden, die im Interesse von Behörden, Providern und Kunden liegt." Zusätzlich sei der Fall im Zuge von Strafermittlungen entdeckt worden, was eine Veröffentlichung weiter verzögere. Details sollen am Montag veröffentlicht werden. 

Wie Jörg Fries-Lammers, Sprecher von GMX und web.de, am Freitag der APA sagte, werden User der beiden Dienste umgehend informiert, falls sich herausstellen sollte, dass auch ihr Konto betroffen sein sollte. Rund 70 Prozent der betroffenen Adresseninhaber sollen direkt über die Provider informiert werden. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, will das BSI einen Warndienst vorbereiten. Von ursprünglich 21 Millionen Datensätzen seien nach der Analyse 18 Millionen geknackte Mail-Konten übrig geblieben. (red/APA, 4.4.2014)