Im Rahmen von Ermittlungen zu Botnetzen wurde die Staatsanwaltschaft im niedersächsischen Verden auf den besagten Datensatz aufmerksam. Laut eigener Aussage erhielt das Bundesamt für Sicherheit in der Informationstechnik (BSI) anschließend, genauer gesagt am 27. März, 21 Millionen Adressen und Passwörter von der Staatsanwaltschaft. Nach technischer Analyse und Bereinigung verblieben noch 18 Millionen betroffene E-Mail-Konten, davon stammen drei Millionen Adressen aus Deutschland. Um die gelackmeierten Nutzer über den Datenklau zu informieren, kooperiert das BSI mit der Deutschen Telekom, Freenet, Gmx.de, Kabel Deutschland, Vodafone und Web.de.

Zudem gibt es auch diesmal einen webbasierten Sicherheitscheck, mit dem der User seine Mail-Adressen überprüfen kann.

Wozu die Aufregung?

Die Übeltäter loggen sich mithilfe der Passwörter und des Botnetz in die Accounts ihrer Opfer ein und versenden Spam-Mails. Das Schlimme: Das Botnetz ist laut BSI noch in Betrieb und wird derzeit noch aktiv genutzt. Es sei davon auszugehen, dass es sich bei den gestohlenen Daten nicht nur um Zugangsdaten zu E-Mail-Konten, sondern auch um Accounts zu sozialen Netzwerken oder zu Online-Shops handelt. Gut möglich also, dass die Übeltäter mit den Daten bereits auf Einkaufstour gehen. Genaue Infos, woher die Daten genau stammen, lassen aber noch auf sich warten. Allerdings geht das BSI davon aus, dass sich die Daten aus mehreren Quellen zusammensetzen.

Vom Datenklau betroffen, was nun?

Wer von seinem Provider benachrichtigt wurde oder beim Sicherheitscheck festgestellt hat, dass er betroffen ist, sollte in jedem Fall einen Virencheck durchführen. Und anschließend sämtliche Passwörter zu E-Mail-Accounts, sozialen Netzwerken, Online-Shops und anderen Diensten ändern.