BSI-Strategie zum Datendiebstahl Telekom, GMX und Co. informieren betroffene Kunden

Die E-Mail-Adressen liegen auf irgendwelchen Servern (Symbolbild)

(Foto: AFP)

Drei Millionen deutsche Konten sind vom jüngsten Datendiebstahl betroffen. Die meisten Inhaber bekommen nun von ihrem E-Mail-Anbieter Bescheid. Wer jedoch einen ausländischen oder kleinen Provider nutzt, muss selbst nachschauen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will einen Teil der Internetnutzer informieren, die von dem großen Klau von Zugangsdaten betroffen sind, der vergangene Woche öffentlich wurde. Ermittler hatten eine Datenbank mit 18 Millionen E-Mail-Adressen und Passwörtern gefunden.

Dafür informiert das BSI die Anbieter Telekom, Freenet, GMX.de, Web.de, Kabel Deutschland und Vodafone. Sie haben vom BSI die betroffenen E-Mail-Adressen ihrer jeweiligen Kunden bekommen und können den Opfern nun Bescheid sagen. So sei der Datenschutz gewährleistet, teilte das BSI mit.

Wer seine E-Mail bei einem anderen Anbieter nutzt - etwa beim US-Konzern Google oder einem kleinen deutschen Anbieter - wird nicht informiert. Diese Nutzer können auf sicherheitstest.bsi.de prüfen, ob ihre E-Mail-Adresse betroffen ist.

Gestohlene Internet-Passwörter

Der Preis der Bequemlichkeit

Wer nach dem Diebstahl von Millionen Passwörtern nach mehr Cybercops ruft, verkennt, dass viele Internetnutzer fahrlässig mit ihrer digitalen Identität umgehen. Am effektivsten kann jeder selbst die Risiken für sich minimieren.   Ein Kommentar von Helmut Martin-Jung

Nach Darstellung des BSI und der Staatsanwaltschaft Verden benutzen Kriminelle die E-Mail-Adressen derzeit aktiv, um Spam zu verschicken. Nach Angaben des BSI lassen sich den 18 Millionen gefundenen E-Mail-Adressen drei Millionen deutsche Konten zuordnen. Rund 70 Prozent davon seien bei den oben genannten Anbietern registriert.

Wie das BSI die deutschen Nutzer identifiziert hat, teilte die Behörde zunächst nicht mit. In der Regel entscheiden Behörden dies anhand der Endung einer E-Mail-Adresse: Lautet sie .de gilt der Nutzer als deutscher Fall. Damit fallen Nutzer aus der Zählung, die etwa den Google-Dienst nutzen. Dessen Adressen enden auf gmail.com.

E-Mail-Adressen sind die Ausweise des Internets. Viele Dienste, von Facebook bis Shoppingseiten, verlangen eine E-Mail-Adresse und ein Passwort, damit sich der Nutzer einwählen kann. Viele Menschen benutzen die gleiche Kombination aus E-Mail und Passwort für viele Webseiten. Das ist gefährlich: Fällt Hackern die Datenbank mit den Zugangsdaten einer Internetseite in die Hand, können sie potentiell viele Dienste angreifen.