Die millionenfach entwendeten E-Mail-Daten aus Deutschland wurden nach „Spiegel“-Informationen von Cyberkriminellen aus Osteuropa gesammelt. Auf die Spur der mutmaßlichen Datenhehler stieß die Staatsanwaltschaft im niedersächsischen Verden den Angaben zufolge zufällig im Rahmen eines Ermittlungsverfahrens gegen Hintermänner des sogenannten BKA-Trojaners.
Dabei handelt es sich um eine Erpressungs-Software, die seit Jahren in unterschiedlichen Varianten arglosen Computernutzern vorgaukelt, ihr Rechner sei wegen illegaler Aktivitäten blockiert und werde nur nach Zahlung einer Geldstrafe wieder freigeschaltet.
Da die Datenbank mit 16 Millionen E-Mail-Adressen und dazugehörigen Passwörtern auf einem Server im Ausland läge, seien die Zugriffsmöglichkeiten auf die Täter gering, heißt es dem Magazin zufolge bei der Staatsanwaltschaft Verden. Ein Missbrauch der Daten sei möglich, daher habe man sich entschieden, die Öffentlichkeit zu warnen. Bislang soll es jedoch keine Hinweise darauf geben, „dass die Daten schon für kriminelle Aktivitäten genutzt worden sind“.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete den Datenfund als „bislang größten Einzelvorfall“ von Identitätsdiebstahl in Deutschland. Aktuell weiß die Behörde von 30.000 verschiedenen Schadprogrammen, die darauf abzielen, massenhaft personenbezogene Daten aus dem Netz zu saugen. Im vergangenen Jahr seien im Schnitt monatlich 40.000 digitale Identitäten in Deutschland gestohlen worden.
Quelle: dts Nachrichtenagentur