Freitag, 29. März 2024

Archiv

Internetkriminalität
18 Millionen E-Mail-Konten geknackt

Ermittler in Niedersachsen haben einen Datensatz mit 18 Millionen E-Mail-Adressen samt Passwort sichergestellt. Kunden aller großen Provider in Deutschland sollen betroffen sein. Die Staatsanwaltschaft in Verde vermutet einen aktiven Missbrauch der Daten derzeit.

03.04.2014
    Kriminelle haben nach Angaben der Staatsanwaltschaft mit den Daten nicht nur Zugang zu den privaten E-Mails. Sie könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwortkombination nutzt. Der Datensatz sei an das Bundesamt für Sicherheit in der Informationstechnik zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weitergeleitet worden, hieß es. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar.
    Derzeit werde bereits ein Teil der E-Mail-Adressen für kriminelle Aktivitäten missbraucht, etwa zum Versenden von Spam-Mails. Viele Anbieter filtern die Spam-Mails zwar mittlerweile heraus. Bestellt allerdings auch nur eine kleine Anzahl von Nutzern die angeblichen Medikamente oder gibt seine Kontodaten für ausgedachte Gewinnspiele weiter, können die Angreifer daran kräftig verdienen. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.
    Zudem melden sich viele Internetnutzer mit ihrer E-Mail-Adresse für andere Online-Dienste an. Manche nutzen sogar dasselbe Passwort für verschiedene Angebote. Mit diesen Daten können sich Angreifer Zugang zu weiteren Online-Profilen einer Person verschaffen und etwa in ihrem Namen im Internet einkaufen. Fachleute empfehlen, unterschiedliche Passwörter zu verwenden und regelmäßig zu erneuern. Als vergleichsweise sicher gelten lange Kombinationen aus Buchstaben, Zahlen und Sonderzeichen oder eine Folge mehrerer Wörter.
    Erst vor wenigen Monaten war ein Paket von rund 16 Millionen gestohlenen E-Mail-Adressen aufgetaucht. Die Behörde hatte schließlich im Januar die Öffentlichkeit informiert und auf einer Website einen Sicherheits-Check eingerichtet.