18 Millionenen E-Mail-Adressen samt Passwörtern gestohlen

BSI informiert am Montag über Maßnahmen bei E-Mail-Datenklau

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will am Montag über das Vorgehen beim jüngsten Datenklau von 18 Millionen E-Mail-Adressen informieren.

Mit Hochdruck werde derzeit eine datenschutzkonforme Lösung zusammen mit den Providern erarbeitet, teilte die Behörde am Freitag mit. Bis Montag sollen die notwendigen Vorbereitungen abgeschlossen sein. Rund 70 Prozent der betroffenen deutschen Adressen-Inhaber sollen dann direkt über die Provider informiert werden. Bei den übrigen 30 Prozent der Adressen, die bei anderen Providern oder direkt vom Anwender gehostet sind, will das BSI einen Warndienst vorbereiten. Die Behörde verwies erneut auf ihr Angebot "BSI für Bürger", in dem grundlegende Sicherheitsregeln zusammengestellt sind.

Nach Informationen des Bundesinnenministeriums war dem BSI bereits vor rund einer Woche der entdeckte Datensatz mit 18 Millionen E-Mail-Adressen inklusive Passwörtern von der Staatsanwaltschaft Verden übermittelt worden. "Sie wurden dann technisch analysiert und bereinigt und geprüft", sagte ein Sprecher am Freitag in Berlin. Von 21 Millionen Datensätzen seien nach der Analyse 18 Millionen geknackte Mail-Konten übriggeblieben. Bei drei Millionen davon handele es sich um deutsche Mail-Adressen.

Das Warnverfahren soll dem von Januar entsprechen, als der Zugriff Krimineller auf 16 Millionen E-Mail-Konten ans Licht gekommen war. Damals hatte das BSI einen Sicherheits-Check im Netz eingerichtet. Nutzer konnten dort ihre Mail-Adresse angeben. Die Website war mehrfach unter dem Ansturm der Nutzer zusammengebrochen. (dpa/hal)