Hacker haben in Deutschland nach Behördenangaben rund 16 Millionen E-Mail-Adressen und zugehörige Passwörter gestohlen. Der Diebstahl wurde bei der Analyse eines Botnetzes, eines Netzwerkes aus infizierten Computern, entdeckt.
Wie die Angreifer genau an die Daten gelangten, sei unklar, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag mit. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestossen und hätten die Daten an das BSI übergeben.
Die Behörde hat eine Webseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mail-Adresse.
«Wenn das passiert, ist Ihr Rechner wahrscheinlich mit einer Schadsoftware infiziert», sagte Tim Griese vom BSI der Nachrichtenagentur dpa. Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.
Weil noch ermittelt werde, wollte das BSI keine weiteren Angaben zur Quelle der Daten machen.
Die Datensätze könnten auf gekaperte E-Mail-Konten hindeuten. Doch die Kombination aus Mail-Adresse und Passwort wird häufig auch zum Anmelden bei anderen Dienste benutzt, etwa für Online-Netzwerke oder Shopping-Seiten. Betroffene sollten ihren Computer digital säubern und Zugangsdaten für ihre Online-Profile ändern, empfiehlt das BSI.
Kreditkarten-Skandal in Südkorea
In Südkorea sorgt derweil ein Kreditkarten-Skandal für Aufregung. Von dem beispiellosen Datendiebstahl sind mehr als 100 Millionen Kartenkonten betroffen. Eine erste Massenklage gegen Kreditkartenanbieter wurde bereits eingereicht.
Aufgebrachte Koreaner prüften am Dienstag in Bankfilialen ihre Kontostände nach und machten ihrem Unmut Luft. Auch im Internet wurde über das Thema erregt diskutiert.
Es dürfte sich um den grössten Fall von Datenklau in der Geschichte Südkoreas handeln. Die Finanzaufsichtsbehörde FSS machte am Sonntag das ganze Ausmass des Skandals öffentlich. Demnach wurden im vergangenen Jahr bei vorgeblichen Sicherheitschecks Informationen von 105,8 Millionen Kreditkartenkonten abgezapft, darunter Namen, Adressen, Telefon- und Kontonummern sowie Angaben zu Einkommen, Familienstand und Ausweisnummern.
Techniker verkauft Material weiter
Dafür verantwortlich ist laut FSS ein Techniker, der im Auftrag einer Firma tätig war, die diese Daten für Finanzdienstleister verwaltet. Der Beschuldigte habe das Material einfach auf eine eigene Festplatte kopiert und dann an einen Kreditvermittler und einen Händler verkauft. Er und eine weitere Person seien festgenommen worden.
Die Behörde schätzt die Zahl der betroffenen Inhaber von Kreditkarten auf etwa 15 Millionen. «Natürlich bin ich wütend», sagte ein Bankkunde vor einer Filiale. «Jeder kann jetzt wissen, wann ich meine Kreditkartenrechnungen bezahle – und erst recht wie meine Telefonnummer lautet und wo ich wohne. Ich sollte mein ganzes Geld im Schrank aufbewahren.»
Medienberichten zufolge zählen auch Südkoreas Präsidentin Park Geun-Hye und UNO-Chef Ban Ki Moon zu den Bestohlenen. Manager der betroffenen Kreditkarten-Unternehmen haben bereits ihren Rücktritt angeboten.
Erst kürzlich hatte der US-Einzelhändler Target eingeräumt, dass ihm bei Hackerangriffen Kartendaten von bis zu 70 Millionen Kunden entwendet wurden.