Es ist der wohl größte Datendiebstahl, den es je in Deutschland gegeben hat: Ermittler haben Listen mit 18 Millionen Zugangsdaten von Internetnutzern entdeckt. Noch ist nicht klar, wer betroffen ist. Doch besonders gefährdet sind User, die für unterschiedliche Online-Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort nutzen. Nach Informationen des Spiegel haben Fahnder der Staatsanwaltschaft Verden die gestohlenen Passwörter entdeckt, die möglicherweise den Zugriff auf Nutzerkonten erlauben. Erst im Januar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgeteilt, dass Kriminelle etwa 16 Millionen Zugangsdaten erbeutet hatten.
![]()
Bis zu drei Millionen deutsche Internetnutzer könnten von dem Datenklau betroffen sein.
Bereits bei diesem Datenfund wurde aber nicht bekannt, wofür diese Passwörter gelten. Es handelte sich dabei um Listen, die aus einer Reihe von E-Mail-Adressen mit jeweils einem zugehörigen Passwort bestehen. Denkbar ist, dass mindestens ein Teil der Einträge den Zugriff auf die jeweiligen E-Mail-Konten ermöglicht, sowie auch auf andere Accounts, etwa in sozialen Netzwerken oder bei Online-Shops, falls dort die gleichen Anmeldedaten benutzt werden.
Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, konnte auf Anfrage nicht bestätigen, dass es sich im aktuellen Fall um eine ähnlich strukturierte Liste von Passwörtern handelt. „Wir haben Daten“, sagte er, „mehr können wir aus ermittlungstaktischen Gründen nicht sagen.“ Allerdings sei der Fund im Umfeld der Ermittlungen zum vorherigen Fall angesiedelt. Unklar ist, wie viele verschiedene Nutzer von der illegalen Datensammlung tatsächlich betroffen sind. Die Behörden gehen von bis zu drei Millionen deutschen Internetnutzern aus. Gaebel wollte diese Schätzung nicht bestätigen.
18 Millionen Datensätze sind jedenfalls kaum mit 18 Millionen Internetnutzern gleichzusetzen. Einzelne E-Mail-Adressen könnten mehrmals mit unterschiedlichen Passwörtern auftauchen, also verschiedene Konten eines Users beschreiben. Bereits bei der im Januar aufgetauchten Liste ergaben Stichproben des IT-Sicherheitsmagazins iX, dass sich darunter auch eine Menge Datenmüll befinde.
Laut Gaebel seien aber die aktuell gefundenen Zugangsdaten viel aktueller. Demnach könnten jetzt mehr Nutzer von der illegalen Datensammlung betroffen sein. Wie die Ermittler zu dieser Einschätzung kommen, wollte die Staatsanwaltschaft aber nicht bekannt geben.
Unklar war auch schon bei dem Fall im Januar, wie die Kriminellen an die Datensätze gelangt sind. Denkbar ist, dass ein Teil der betroffenen Nutzer auf sogenannte Phishing-Mails hereingefallen ist oder Schadsoftware auf ihre Rechner eingeschleust wurde.
Es liegt allerdings nahe, dass eine derart umfangreiche Liste mit Zugangsdaten sich aus verschiedenen Quellen speist. So könnte ein Teil der Passwörter von einer Datenbank eines kleineren Online-Dienstes – etwa eines Internet-Diskussionsforums – stammen, der nicht ausreichend gegen Hacker-Angriffe geschützt war.
Internet-Nutzer machen oft die gleichen Fehler. Viele verwenden bei jedem Online-Dienst dieselbe Kombination aus E-Mail-Adresse und Passwort. Deshalb sollten Nutzer grundsätzlich bei jedem Log-in ein anderes Kennwort verwenden. Geraten dann Kriminelle an diese Informationen, ist nur ein einzelnes Konto betroffen.
Um vorzubeugen, dass ein Online-Konto überhaupt gehackt wird, hilft es, ein sicheres Passwort auszuwählen und regelmäßig zu erneuern. Es setzt sich im Idealfall aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen zusammen. Experten raten davon ab, echte Wörter oder gar Bestandteile der damit verbundenen E-Mail-Adresse zu verwenden. Ein gängiger Trick für ein sicheres und trotzdem gut zu merkendes Passwort ist, sich einen Satz auszudenken und aus den Anfangsbuchstaben der einzelnen Wörter das Kennwort zu bilden.
Bis zu drei Millionen deutsche Internetnutzer könnten von dem Datenklau betroffen sein.
Bereits bei diesem Datenfund wurde aber nicht bekannt, wofür diese Passwörter gelten. Es handelte sich dabei um Listen, die aus einer Reihe von E-Mail-Adressen mit jeweils einem zugehörigen Passwort bestehen. Denkbar ist, dass mindestens ein Teil der Einträge den Zugriff auf die jeweiligen E-Mail-Konten ermöglicht, sowie auch auf andere Accounts, etwa in sozialen Netzwerken oder bei Online-Shops, falls dort die gleichen Anmeldedaten benutzt werden.
Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, konnte auf Anfrage nicht bestätigen, dass es sich im aktuellen Fall um eine ähnlich strukturierte Liste von Passwörtern handelt. „Wir haben Daten“, sagte er, „mehr können wir aus ermittlungstaktischen Gründen nicht sagen.“ Allerdings sei der Fund im Umfeld der Ermittlungen zum vorherigen Fall angesiedelt. Unklar ist, wie viele verschiedene Nutzer von der illegalen Datensammlung tatsächlich betroffen sind. Die Behörden gehen von bis zu drei Millionen deutschen Internetnutzern aus. Gaebel wollte diese Schätzung nicht bestätigen.
18 Millionen Datensätze sind jedenfalls kaum mit 18 Millionen Internetnutzern gleichzusetzen. Einzelne E-Mail-Adressen könnten mehrmals mit unterschiedlichen Passwörtern auftauchen, also verschiedene Konten eines Users beschreiben. Bereits bei der im Januar aufgetauchten Liste ergaben Stichproben des IT-Sicherheitsmagazins iX, dass sich darunter auch eine Menge Datenmüll befinde.
Laut Gaebel seien aber die aktuell gefundenen Zugangsdaten viel aktueller. Demnach könnten jetzt mehr Nutzer von der illegalen Datensammlung betroffen sein. Wie die Ermittler zu dieser Einschätzung kommen, wollte die Staatsanwaltschaft aber nicht bekannt geben.
Unklar war auch schon bei dem Fall im Januar, wie die Kriminellen an die Datensätze gelangt sind. Denkbar ist, dass ein Teil der betroffenen Nutzer auf sogenannte Phishing-Mails hereingefallen ist oder Schadsoftware auf ihre Rechner eingeschleust wurde.
Es liegt allerdings nahe, dass eine derart umfangreiche Liste mit Zugangsdaten sich aus verschiedenen Quellen speist. So könnte ein Teil der Passwörter von einer Datenbank eines kleineren Online-Dienstes – etwa eines Internet-Diskussionsforums – stammen, der nicht ausreichend gegen Hacker-Angriffe geschützt war.
Internet-Nutzer machen oft die gleichen Fehler. Viele verwenden bei jedem Online-Dienst dieselbe Kombination aus E-Mail-Adresse und Passwort. Deshalb sollten Nutzer grundsätzlich bei jedem Log-in ein anderes Kennwort verwenden. Geraten dann Kriminelle an diese Informationen, ist nur ein einzelnes Konto betroffen.
Um vorzubeugen, dass ein Online-Konto überhaupt gehackt wird, hilft es, ein sicheres Passwort auszuwählen und regelmäßig zu erneuern. Es setzt sich im Idealfall aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen zusammen. Experten raten davon ab, echte Wörter oder gar Bestandteile der damit verbundenen E-Mail-Adresse zu verwenden. Ein gängiger Trick für ein sicheres und trotzdem gut zu merkendes Passwort ist, sich einen Satz auszudenken und aus den Anfangsbuchstaben der einzelnen Wörter das Kennwort zu bilden.