Betroffen seien alle großen deutschen Provider, berichtet "Spiegel Online"; manche Konten würden offenbar aktuell missbraucht. Noch sei beim dem Vernehmen nach größten bislang bekannten Fall von Datendiebstahl in Deutschland unklar, wie viele der Zugangsdaten deutschen Nutzern zuzuordnen sind (etliche haben international verwendete Endungen wie .com), die Behörden gingen derzeit von etwa drei Millionen Betroffenen hierzulande aus.

Teile der Adressen würden wohl derzeit für kriminelle Aktivitäten missbraucht, etwa zum Versenden von Spam. Es handelt sich laut "Spiegel Online" um den zweiten großen Fall innerhalb weniger Monate. Bereits im vergangenen Jahr hätten vier auf Cyberkriminalität spezialisierte Staatsanwälte aus Verden an der Aller zufällig eine Datenbank mit 16 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern entdeckt.

Im Januar ging das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach monatelangen Ermittlungen und Vorbereitungen schließlich an die Öffentlichkeit und forderte die Bundesbürger auf, auf einer Seite der Behörde ihre E-Mail-Adresse zu überprüfen. Von mehr als 30 Millionen E-Mail-Adressen waren rund 1,6 Millionen tatsächlich betroffen - damals war ein Großteil der Zugangsdaten veraltet und "nicht mehr missbräuchlich nutzbar".

Die beiden Verfahren hängen nach "Spiegel"-Recherchen zusammen. Der Täterkreis könnte identisch sein, vermuten die Ermittler - im ersten, allerdings noch nicht aufgeklärten Fall führte die Spur der Cyberkriminellen ins Baltikum. Das BSI habe sich auf Anfrage zu dem neuen Fall nicht äußern wollen, heißt es weiter.