Verden.
Cyberkriminelle haben offenbar erneut in großem Stil Zugangsdaten von Internet-Nutzern gestohlen. Die Staatsanwaltschaft in Verden ist nach Informationen von Spiegel online auf 18 Millionen E-Mail-Adressen inklusive Passwörtern gestoßen. Das wäre der bisher größte bekannte Fall von Datendiebstahl in Deutschland. Die Spur der Täter führt angeblich nach Osteuropa. Einzelheiten will die Behörde noch nicht preisgeben, bestätigt aber grundsätzlich den Bericht des Online-Dienstes.
Eine geknackte E-Mail-Adresse, das klingt zunächst einmal nicht besonders dramatisch. Kann es aber werden. Für geknackte Zugangsdaten gibt es nämlich einen florierenden Schwarzmarkt. Nach Schätzung von Experten sind deshalb aktuell etwa 30 000 verschiedene Schadprogramme im Einsatz, die darauf abzielen, massenhaft personenbezogene Daten aus dem Netz zu saugen.
Denn abgesehen davon, dass sich diese Adressen recht einfach zum Versenden sogenannter Spam-Nachrichten nutzen lassen, haben viele Internet-Nutzer die Angewohnheit, das Passwort, das sie zum Abruf ihrer elektronischen Post nutzen, auch für andere Online-Angebote zu verwenden. Außerdem gibt es Internet-Dienste, bei denen man sich mit der E-Mail-Adresse und Passwort einloggt – der Bezahldienst „PayPal“ etwa gehört dazu. Für Zugriffe auf Bankkonten allerdings dürfte die E-Mail-Adresse alleine in den meisten Fällen nicht ausreichend sein.
Wie viele Deutsche von dem neuen Datendienstahl betroffen sind, ist derzeit noch nicht klar. Viele Adressen können offenbar nicht eindeutig zugeordnet werden, weil sie nicht mit .de enden, sondern mit der internationalen Endung .com. Laut Spiegel gehen die Fahnder davon aus, dass mindestens drei Millionen deutsche Konten geknackt worden sind. Von dem Fischzug seien alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter betroffen. Und anders als bei ähnlichen Diebstählen sollen die meisten dieser Konten auch noch aktiv sein. Einige würden bereits für kriminelle Machenschaften genutzt. Zahlen und Behauptungen, die Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden so nicht bestätigen will: „Dazu sagen wir nichts.“
Die Verdener Fahnder gelten als Spezialisten in Sachen Cyberkriminalität. Sie ermitteln bereits seit einiger Zeit gegen Hintermänner des sogenannten BKA-Trojaners. Das Programm erweckt den Eindruck, es sei vom Bundeskriminalamt. Wird es von ahnungslosen Computernutzern daraufhin geöffnet, blockiert es den PC und lässt sich erst nach Zahlung eines Geldbetrages wieder abschalten.
Im Rahmen dieser Ermittlungen waren die Staatsanwälte zum Jahreswechsel auf 16 Millionen gestohlene E-Mail-Adressen gestoßen, die auf einem Server im Ausland lagen. Nun sind es also noch einmal 18 Millionen. „Es gibt keine Schnittmenge zwischen beiden Funden“, sagt Gaebel und will deshalb auch nicht mutmaßen, ob es sich um ein und dieselben Täter handelt. Man habe auch die neuen Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt.
BSI ist informiert
Das Amt hatte im Januar die Öffentlichkeit informiert und alle Bundesbürger aufgefordert, auf einer speziell eingerichteten Internetseite der Behörde ihre E-Mail-Adresse zu überprüfen. Daraufhin gingen innerhalb kurzer Zeit mehr als 30 Millionen Anfragen ein, rund 1,6 Millionen Adressen waren tatsächlich betroffen. Zum aktuellen Fall hat sich das BSI bisher nicht geäußert.