Bonn (dpa) l Die Staatsanwaltschaft Verden hat eine Liste mit 18 Millionen gestohlenen E-Mail-Adressen und Passwörtern entdeckt. Unter den Betroffenen sind auch viele Nutzer aus Deutschland.

Computernutzer können ab sofort selbst überprüfen, ob unter den gestohlenen E-Mail-Adressen mit Passwörtern auch ihre eigenen Daten sind. Eine entsprechende Webseite hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.sicherheitstest.bsi.de ins Netz gestellt. Besucher müssen hier nur ihre E-Mail-Adresse eingeben. Anschließend erhalten sie einen vierstelligen Sicherheitscode und später eine E-Mail mit dem Ergebnis - allerdings nur, wenn ihre Adresse auf der Liste der gestohlenen Daten steht. Ansonsten kommt keine Post.

Öffnen sollten Empfänger die E-Mail aber nur, wenn der Sicherheitscode in der Betreffzeile mit ihrem übereinstimmt, warnt das BSI. Ansonsten handelt es sich möglicherweise um einen Betrugsversuch. Beim letzten Fall von massenhaftem Datendiebstahl Anfang des Jahres, für den es ebenfalls eine BSI-Testseite gab, hatten Kriminelle die Aufmerksamkeit genutzt, um Spam- und Phishing-Mails zu verbreiten.

Kunden der E-Mail-Provider T-Online, Freenet, GMX, Web.de, Kabel Deutschland, Google und Vodafone müssen den Sicherheitstest nicht unbedingt selbst nutzen: Sie werden nach Angaben des BSI direkt informiert, wenn ihre E-Mail-Adresse auf der Liste der gestohlenen Zugangsdaten steht.

Betroffene sollten zunächst alle genutzten Computer auf mögliche Schadsoftware überprüfen. Das BSI empfiehlt dafür den PC-Cleaner von Avira, den Nutzer direkt über die Webseite des Amts herunterladen können. Einen vollwertigen Virenscanner ersetzt die Software allerdings nicht. Im nächsten Schritt ändern Betroffene am besten die Passwörter für sämtliche Onlinedienste, nicht nur die der betroffenen Konten. Denn eventuell haben die Kriminellen das gestohlene Passwort genutzt, um über Trojaner weitere Zugangsdaten zu stehlen.