Hacker erbeuten 16 Millionen E-Mail-Daten

Deutsche Behörden sind auf eine enorme Menge E-Mail-Adressen und Passwörter gestossen. Wie weit Internetnutzer anderer Ländern betroffen sind, ist noch unklar. Rund die Hälfte der Adressen endet auf «.de».

Gewaltiges Botnetz entdeckt: Das Wort «Password» auf einer Illustration.<p class='credit'>(Bild: Reuters)</p>

Gewaltiges Botnetz entdeckt: Das Wort «Password» auf einer Illustration.

(Bild: Reuters)

Hacker haben in Deutschland nach Behördenangaben rund 16 Millionen E-Mail-Adressen und zugehörige Passwörter gestohlen. Der Diebstahl wurde bei der Analyse eines Botnetzes, eines Netzwerkes aus infizierten Computern, entdeckt.

Wie die Angreifer genau an die Daten gelangten, sei unklar, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestossen und hätten die Daten an das BSI übergeben.

Prüfseite eingerichtet

Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.

«Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert», sagte Tim Griese vom BSI der Nachrichtenagentur DPA. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mail-Adressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Der Ansturm besorgter Internetnutzer brachte die BSI-Server zeitweise an ihre Belastungsgrenze. «Wir haben etwa 200'000 Anfragen pro Stunde, was enorm viel ist», sagte BSI-Präsident Michael Hange dem Berliner. Die Serverkapazitäten würden deshalb erhöht, «so dass möglichst viele Personen überprüfen können, ob sie betroffen sind oder nicht».

Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen. Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Diensten benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.

Kreditkarten-Skandal in Südkorea

Südkorea wird derweil von einem Kreditkarten-Skandal erschüttert. Von einem beispiellosen Datendiebstahl sind mehr als 100 Millionen Kartenkonten betroffen. Eine erste Massenklage gegen Kreditkartenanbieter wurde bereits eingereicht.

Aufgebrachte Koreaner prüften am Dienstag in Bankfilialen ihre Kontostände nach und machten ihrem Unmut Luft. Auch im Internet wurde über das Thema erregt diskutiert.

Es dürfte sich um den grössten Fall von Datenklau in der Geschichte Südkoreas handeln. Die Finanzaufsichtsbehörde FSS machte am Sonntag das ganze Ausmass des Skandals öffentlich. Demnach wurden im vergangenen Jahr bei vorgeblichen Sicherheitschecks Informationen von 105,8 Millionen Kreditkartenkonten abgezapft, darunter Namen, Adressen, Telefon- und Kontonummern sowie Angaben zu Einkommen, Familienstand und Ausweisnummern.

Dafür verantwortlich ist laut FSS ein Techniker, der im Auftrag einer Firma tätig war, die diese Daten für Finanzdienstleister verwaltet. Der Beschuldigte habe das Material einfach auf eine eigene Festplatte kopiert und dann an einen Kreditvermittler und einen Händler verkauft. Er und eine weitere Person seien festgenommen worden.

Die Behörde schätzt die Zahl der betroffenen Inhaber von Kreditkarten auf etwa 15 Millionen. «Natürlich bin ich wütend», sagte ein Bankkunde vor einer Filiale. «Jeder kann jetzt wissen, wann ich meine Kreditkartenrechnungen bezahle – und erst recht wie meine Telefonnummer lautet und wo ich wohne. Ich sollte mein ganzes Geld im Schrank aufbewahren.»

Medienberichten zufolge zählen auch Südkoreas Präsidentin Park Geun-Hye und UNO-Chef Ban Ki-moon zu den Bestohlenen. Manager der betroffenen Kreditkarten-Unternehmen haben bereits ihren Rücktritt angeboten. Erst kürzlich hatte der US-Einzelhändler Target eingeräumt, dass ihm bei Hackerangriffen Kartendaten von bis zu 70 Millionen Kunden entwendet wurden.

mw/sda

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt