# taz.de -- Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz | |
> Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder | |
> zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich | |
> handelt, ist noch unklar. | |
Bild: Von jedem zweiten Internetnutzer könnten die russischen Hacker jetzt Mai… | |
NEW YORK dpa | Es könnte der bisher größte Datendiebstahl im Internet sein: | |
Russische Hacker haben nach Erkenntnissen amerikanischer | |
IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen für | |
Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und | |
Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security | |
[1][der New York Times]. Dabei seien über 500 Millionen verschiedene | |
E-Mail-Adressen betroffen. | |
Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und | |
auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die | |
Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 | |
000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. | |
Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen | |
sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die | |
Echtheit der Daten bestätigt, schrieb die New York Times. | |
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen | |
genau von dem Datenklau betroffen sind. Manche nutzen verschiedene | |
E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder | |
Spam-Accounts sein. | |
Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele | |
Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder | |
E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind | |
dann auf breiter Front betroffen. | |
Auf jeden Fall wäre es eine erschütternde Dimension für einen | |
Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und | |
2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass | |
Dutzende oder einige hundert Millionen Login-Datensätze gestohlen wurden. | |
Aber eine so große Beute wie jetzt wurde bisher noch nicht bekannt. | |
Die meisten der betroffenen Websites seien immer noch angreifbar, sagte | |
Hold-Chef Alex Holden der Zeitung. Sein Team habe damit angefangen, die | |
Website-Betreiber zu benachrichtigen, habe aber nicht alle erreichen | |
können. Die Angreifer hätten die erbeuteten Informationen bisher für den | |
Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen | |
benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es. | |
## Server stehen in Russland | |
Holden erklärte, er wolle keine Namen nennen, um Ermittlungen nicht zu | |
gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche | |
von Datendieben zu prüfen. Hold hatte in der Vergangenheit bereits den | |
Diebstahl einige hundert Millionen Login-Datensätze aufgedeckt. | |
Technisch sei ein so breit angelegter Angriff dank eines sogenanntes | |
Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender | |
Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, | |
ob die angreifbar sein. | |
Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte | |
Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter | |
unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden | |
sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: „Die einen | |
schreiben die Programme, die anderen stehlen die Daten.“ | |
Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold | |
Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von | |
Benutzername und Passwort übriggeblieben. | |
6 Aug 2014 | |
## LINKS | |
[1] http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-mor… | |
## TAGS | |
Hacker | |
Russland | |
Datendiebstahl | |
Passwörter | |
JPMorgan | |
Hacker | |
Hacker | |
Blogs | |
Hacker | |
EZB | |
## ARTIKEL ZUM THEMA | |
Datenklau bei JPMorgan: Angriff aus Russland? | |
Namen, Adressen und Telefonnummern erbeuteten Hacker von der amerikanischen | |
Bank JPMorgan. Die Hälfte aller US-Haushalte sind betroffen. | |
Angriffe auf Spiele-Hersteller: Hack for Fun | |
Chinesische Hacker haben sich in Gaming-Unternehmen gehackt. Anscheinend | |
ging es ihnen nicht um finanziellen Gewinn, sondern nur um die Spiele. | |
Verleihung des „Internet-Schutz-Preises“: Facebook ehrt deutsche Forscher | |
50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie | |
entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu | |
schließen. | |
Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs | |
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer | |
Website. Die Diebstähle zielen auf Werbeeinnahmen. | |
Kommentar Datenklau: Einfach mal anfangen | |
Internetnutzer resignieren dem Datenklau gegenüber zunehmend. Das ist | |
verständlich, aber nicht klug. Außerdem ist Nichtstun egoistisch. | |
Datenklau bei der EZB: Hacker erpressen Zentralbank | |
Die Europäische Zentralbank ist Ziel eines Hacker-Angriffs geworden: | |
Unbekannte haben Tausende Kontaktdaten geklaut. Nun verlangen sie Geld. | |
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken | |
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland | |
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle | |
anderen. | |
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X | |
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. | |
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch | |
schläft, soll zahlen. |