Mail-Provider: Kaum aktive Accounts in riesigem Datenschatz

Die von einem Sicherheitsberater in einem russischen Forum gefundenen Zugangsdatensätze sind nach Angaben der betroffenen E-Mail-Anbieter überwiegend nicht mehr aktuell.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Illustration Cyberkriminalität

(Bild: dpa, Oliver Berg/Illustration)

Lesezeit: 2 Min.

Die riesige Sammlung von Zugangsdatensätzen für E-Mail-Konten, die ein US-Sicherheitsberater von einem russischen Hacker erhalten haben will, enthält nach Angaben der betroffenen Provider kaum aktive Accounts. Der russische Provider Mail.ru hat nach der Analyse eines Teils der Daten erklärt, die meisten Accounts existierten nicht oder seien veraltet. Auch Google und Yahoo haben in der Zwischenzeit Entwarnung gegeben.

In der vergangenen Woche hatte der Sicherheitsexperte Alex Holden gegenüber der Nachrichtenagentur Reuters erklärt, eine Sammlung von rund einer Milliarde Zugangsdaten von einem Unbekannten in einem russischen Forum erhalten zu haben – für ein paar warme Worte und einige Likes auf Facebook. Neben vielen Duplikaten und alten Datensätzen seien rund 272 Millionen aktive Accounts darunter, hatte Holden behauptet. Besonders betroffen soll Mail.ru sein, dem Holden rund 57 Millionen der gestohlenen Accounts zugeschrieben hat.

Mail.ru hält nach einer Analyse von Holden zur Verfügung gestellten Datenpakets nur nur 0,018 Prozent der enthaltenen Accounts für tatsächlich bedroht und hat eigenen Angaben zufolge Schutzmaßnahmen für die betroffenen Nutzer eingeleitet. Knapp ein Viertel der Adressen gebe es nicht, für zwei Drittel seien veraltete Passwörter enthalten. Zehn Prozent der Adressen seien bereits gesperrt, weil es verdächtige Bot-Aktivität gegeben habe. Wie groß das von Holden zur Verfügung gestellte Sample war ist nicht bekannt.

Auch Yahoo, bei dem 40 Millionen Mail-Accounts betroffen sein sollen, sieht keinen Anlass für Panik und dementiert einen Hack. Angeblich sind auch 23 Millionen Gmail-Accounts betroffen. Doch Google ist nach Analyse eines Datensamples zu dem Schluss gekommen, dass 98 Prozent der Datensätze falsch sind. Auch hier ist nicht bekannt, wie groß das Datensample ist, mit dem Google gearbeitet hat. (vbr)