Verden (dpa) l Erst vor wenigen Monaten waren Millionen gestohlener E-Mail-Adressen samt Passwort im Internet aufgetaucht. Nun stößt die Staatsanwaltschaft Verden auf 18 Millionen solcher Datensätze. Kunden aller großen Provider in Deutschland sollen betroffen sein.

Es wird vermutet, dass die Datensätze derzeit aktiv missbraucht würden, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Kriminelle hätten mit den Daten nicht nur Zugang zu den privaten E-Mails, sondern könnten sich auch in Netzwerke einwählen und im Internet einkaufen, wenn der Nutzer dort die gleiche Passwort-Kombination nutzt.

Die Staatsanwaltschaft gab nach Angaben Gaebels den Datensatz an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur "Einleitung von Maßnahmen zur Gefahrenabwehr" weiter. Unter welchen Umständen die Staatsanwaltschaft die Daten gefunden hatte, blieb zunächst unklar. Es hieß lediglich, es sei ein Zufallsfund gewesen.

Es dürften mindestens drei Millionen Menschen in Deutschland und Kunden aller großen Provider betroffen sein. Derzeit sollen bereits Teile davon für kriminelle Aktivitäten missbraucht werden, etwa zum Versenden von Spam-Mails.

Beim Bundesamt BSI hieß es, man arbeite derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können. Nach Informationen, die dem Fachportal "heise security" vorliegen, will das BSI "Anfang nächster Woche" eine entsprechende Mitteilung veröffentlichen.

In den vergangenen Jahren hatte es immer wieder Fälle von großem Daten-Diebstahl im Netz gegeben. So wurden dem Elektronik-Konzern Sony im Frühjahr 2011 Informationen von über 100 Millionen Nutzern seiner Online-Dienste gestohlen.