 |
# taz.de -- Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz |
|
|
|
> Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder |
|
> zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich |
|
> handelt, ist noch unklar. |
|
|
 |
Bild: Von jedem zweiten Internetnutzer könnten die russischen Hacker jetzt Mai… |
|
|
|
NEW YORK dpa | Es könnte der bisher größte Datendiebstahl im Internet sein: |
|
Russische Hacker haben nach Erkenntnissen amerikanischer |
|
IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen für |
|
Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und |
|
Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security |
|
[1][der New York Times]. Dabei seien über 500 Millionen verschiedene |
|
E-Mail-Adressen betroffen. |
|
|
|
Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und |
|
auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die |
|
Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 |
|
000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. |
|
Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen |
|
sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die |
|
Echtheit der Daten bestätigt, schrieb die New York Times. |
|
|
|
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen |
|
genau von dem Datenklau betroffen sind. Manche nutzen verschiedene |
|
E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder |
|
Spam-Accounts sein. |
|
|
|
Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele |
|
Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder |
|
E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind |
|
dann auf breiter Front betroffen. |
|
|
|
Auf jeden Fall wäre es eine erschütternde Dimension für einen |
|
Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und |
|
2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass |
|
Dutzende oder einige hundert Millionen Login-Datensätze gestohlen wurden. |
|
Aber eine so große Beute wie jetzt wurde bisher noch nicht bekannt. |
|
|
|
Die meisten der betroffenen Websites seien immer noch angreifbar, sagte |
|
Hold-Chef Alex Holden der Zeitung. Sein Team habe damit angefangen, die |
|
Website-Betreiber zu benachrichtigen, habe aber nicht alle erreichen |
|
können. Die Angreifer hätten die erbeuteten Informationen bisher für den |
|
Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen |
|
benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es. |
|
|
|
## Server stehen in Russland |
|
|
|
Holden erklärte, er wolle keine Namen nennen, um Ermittlungen nicht zu |
|
gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche |
|
von Datendieben zu prüfen. Hold hatte in der Vergangenheit bereits den |
|
Diebstahl einige hundert Millionen Login-Datensätze aufgedeckt. |
|
|
|
Technisch sei ein so breit angelegter Angriff dank eines sogenanntes |
|
Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender |
|
Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, |
|
ob die angreifbar sein. |
|
|
|
Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte |
|
Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter |
|
unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden |
|
sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: „Die einen |
|
schreiben die Programme, die anderen stehlen die Daten.“ |
|
|
|
Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold |
|
Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von |
|
Benutzername und Passwort übriggeblieben. |
|
|
|
6 Aug 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-mor… |
|
|
|
## TAGS |
|
|
|
Hacker |
|
Russland |
|
Datendiebstahl |
|
Passwörter |
|
JPMorgan |
|
Hacker |
|
Hacker |
|
Blogs |
|
Hacker |
|
EZB |
|
|
|
|
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Datenklau bei JPMorgan: Angriff aus Russland? |
|
|
|
Namen, Adressen und Telefonnummern erbeuteten Hacker von der amerikanischen |
|
Bank JPMorgan. Die Hälfte aller US-Haushalte sind betroffen. |
|
|
|
Angriffe auf Spiele-Hersteller: Hack for Fun |
|
|
|
Chinesische Hacker haben sich in Gaming-Unternehmen gehackt. Anscheinend |
|
ging es ihnen nicht um finanziellen Gewinn, sondern nur um die Spiele. |
|
|
|
Verleihung des „Internet-Schutz-Preises“: Facebook ehrt deutsche Forscher |
|
|
|
50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie |
|
entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu |
|
schließen. |
|
|
|
Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs |
|
|
|
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer |
|
Website. Die Diebstähle zielen auf Werbeeinnahmen. |
|
|
|
Kommentar Datenklau: Einfach mal anfangen |
|
|
|
Internetnutzer resignieren dem Datenklau gegenüber zunehmend. Das ist |
|
verständlich, aber nicht klug. Außerdem ist Nichtstun egoistisch. |
|
|
|
Datenklau bei der EZB: Hacker erpressen Zentralbank |
|
|
|
Die Europäische Zentralbank ist Ziel eines Hacker-Angriffs geworden: |
|
Unbekannte haben Tausende Kontaktdaten geklaut. Nun verlangen sie Geld. |
|
|
|
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken |
|
|
|
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland |
|
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle |
|
anderen. |
|
|
|
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X |
|
|
|
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. |
|
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch |
|
schläft, soll zahlen. |
