DE
FR
Abonnieren

Gigantischer Datenklau
Russische Hacker erbeuten 1,2 Mrd Passwörter

Nach Erkenntnissen amerikanischer IT-Sicherheitsexperten haben russische Hacker rund 1.2 Milliarden Einwahldaten für Internet-Profile von hunderttausenden Websites erbeutet. Es wäre der bisher grösste Diebstahl dieser Art.
Publiziert: 06.08.2014 um 04:01 Uhr
|
Aktualisiert: 14.10.2018 um 23:41 Uhr

Die Datensätze bestünden aus Kombinationen von Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der «New York Times». Über 500 Millionen verschiedene E-Mail-Adressen seien betroffen.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, heisst es weiter.

Ausmass des Datenklaus noch unklar

Die Einwahldaten stammen angeblich von rund 420'000 Websites, darunter seien bekannte Firmennamen und kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein Experte hat die Echtheit der Daten inzwischen bestätigt.

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Trotzdem ist Datendiebstahl dieser Art immer gefährlich. Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Datendiebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2.5 Milliarden Nutzer.

Hacker sitzen im Süden Zentralrusslands

Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob diese angreifbar sein könnte.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen, hiess es.

Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: «Die einen schreiben die Programme, die anderen stehlen die Daten.»

Insgesamt habe die Gruppe 4.5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1.2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben. (gr/SDA)

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.