Handelsblatt

MenüZurück
Wird geladen.

03.04.2014

17:57 Uhr

Passwörter

18 Millionen E-Mail-Konten gehackt

Deutsche Ermittler haben erneut Millionen gestohlener Zugangsdaten für E-Mail-Konten sichergestellt. Insgesamt seien der Staatsanwaltschaft 18 Millionen E-Mail-Adressen samt zugehörigen Passwörtern in die Hände gefallen.

Datenklau-Skandal

Hacker klauen 18 Millionen E-Mail-Adressen

Datenklau-Skandal: Hacker klauen 18 Millionen E-Mail-Adressen

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Verden/MünchenNeuer gigantischer Daten-Klau im Netz: Unbekannte haben 18 Millionen E-Mail-Adressen inklusive Passwörter gestohlen. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, am Donnerstag und bestätigte damit einen Bericht von „Spiegel Online“.

Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, heißt es weiter. Sie könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt.

Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik BSI zur „Einleitung von Maßnahmen zur Gefahrenabwehr“ weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar.

Was passiert mit meiner E-Mail vom Sender bis zum Empfänger

Besteht das Briefgeheimnis?

Bei der Konzeption der frühen Internetdienste stand im Vordergrund, Kommunikation möglich zu machen. Daher hat man bei den grundlegenden technischen Protokollen nicht darauf geachtet, ein stabiles Fundament für einen abhörsicheren Briefwechsel zu schaffen. Daher entspricht eine herkömmliche E-Mail eher einer offenen Postkarte als einem versiegelten Brief

Was passiert beim Mailverkehr?

Wenn beispielsweise Nutzerin „Anna“ an „Benni“ eine Mail schickt, sendet Annas E-Mail-Programm oder der Browser im ersten Schritt die Mail an den Mail-Server ihres Service-Providers. Wenn sie zum Beispiel ein GMail-Konto hat, wäre das Google. Dieser Mail-Server schickt den Inhalt an den Provider, den Benni nutzt. Auf der Strecke kann die Mail über etliche andere Server im Internet laufen. Benni kann den Inhalt dann bei seinem Provider abrufen.

Werden E-Mails im Netz mitgelesen?

Die meisten Mails werden unterwegs mehrfach von Software-Robotern gelesen. Beim Provider des Absenders wird in der Regel überprüft, ob die Mail ein Schadprogramm als Anhang mit sich führt. Auf den Empfänger-Systemen wird ebenfalls ein Virus-Check vorgenommen. Außerdem überprüfen die Provider, ob es sich um eine lästige und unerwünschte Spam-Mail handelt, die gleich gelöscht oder zumindest in einen Spam-Ordner wegsortiert wird.

Wieso taucht zur E-Mail passende Werbung auf?

Bei Systemen wie GMail ermittelt der Roboter beim Prüfen der gesendeten E-Mail auch die Informationen, die Google zum Platzieren von Kontext-Werbung benötigt. Wenn Anna und Benni per GMail über ihre kommenden Ferienreise kommunizieren, kann Google entsprechende Links zu Urlaubsangeboten einblenden.

Wer liest mit?

Die Wahrscheinlichkeit, dass – neben den Software-Robotern – unbefugte Personen eine Mail mitlesen, ist gering. Theoretisch ist das aber möglich. In Firmen haben häufig Administratoren die Möglichkeit, elektronische Post mitzulesen. Auch die Strafverfolgungsbehörden und Geheimdienste haben legale Möglichkeiten, E-Mails abzufangen oder zur Kenntnis zu nehmen. Dazu kommen mögliche illegale Ausspäh-Aktionen

Lassen sich E-Mails schützen?

Mit einer Verschlüsselung nach dem OpenPGP-Standard kann eine E-Mail wirksam gegen Mitlesen verschlüsselt werden. Mit hohem technischen Aufwand ist es auch möglich, die Metadaten einer E-Mail-Kommunikation zu verschleiern, so dass nicht einmal ohne weiteres erkannt werden kann, wer mit wem kommuniziert hat.

E-Mail-Markt in Deutschland

Führend ist die United-Internet-Gruppe mit ihren Marken GMX (26,3 Prozent Marktanteil) und Web.de (26,1 Prozent). Google (6,5 Prozent) und Yahoo (3,9) liegen noch hinter T-Online (9,1). Während die Anteile von Yahoo-Mail zuletzt gefallen waren, konnte GMail von Google deutlich zulegen. Beide spielen laut einer Untersuchung von Convios Consulting aus dem August 2013 aber nur eine untergeordnete Rolle.

Wie „Spiegel Online“ berichtete, dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com noch nicht eindeutig zugeordnet werden. Die Deutsche Telekom wollte sich am Donnerstagabend zunächst nicht zu dem Fall äußern und verwies auf das BSI.

Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um „frische Mail-Konten“ handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. Das könnte dem Fund noch einmal besondere Brisanz verleihen.

Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails. Im Netz gibt es einen regen Schwarzmarkthandel mit solchen Zugangsdaten.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×