NEW YORK

Riesenklau: Hacker erbeuten Milliarden Profildaten

Es könnte der bisher größte Datendiebstahl sein: Russische Hacker haben nach Erkenntnissen von Experten rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet.
Hacker
Junge Männer beteiligen sich an einem Hacker-Wettbewerb. Foto: Salvatore Di Nolfi/Symbol

Die Datensätze bestünden aus Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der «New York Times». Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die «New York Times».

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer.

Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sie seien ebenso wie Behörden unterrichtet worden. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.

Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob die angreifbar sein.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: «Die einen schreiben die Programme, die anderen stehlen die Daten.»

Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.

Rückblick

  1. Würzburger Schüler testen Fernwartung der Zukunft
  2. Snapchat: Das unperfekte Netzwerk
  3. Medienpädagoge erklärt den Hype um Snapchat
  4. Was Google wirklich will: Von der Austernbar in die Geschichtsbücher
  5. Umstritten: Telekom plant Turbo-Internet gegen Gebühr
  6. Massive Ausfälle bei Facebook häufen sich
  7. Zuckerberg: Facebook arbeitet an «Gefällt mir nicht»-Knopf
  8. Zukunftsvisionen auf der IFA: Mikrochip unter der Haut
  9. Musikdienst Spotify will Zugang zu Fotos und Ortsdaten
  10. Auf Knopfdruck zum eigenen Sender
  11. Apples neuer Musikdienst gestartet
  12. Selfies im Sekundentakt: Youtuber treffen ihre Fans in Berlin
  13. Analyse: App-Lawine am Handgelenk zum Start der Apple Watch
  14. High-Tech-Kampf ums Handgelenk
  15. 25 Jahre Photoshop: Das Programm, das die Realität veränderte
  16. Datenschutz bei Facebook: akzeptieren oder abmelden
  17. Facebook und Instagram für kurze Zeit ausgefallen
  18. WhatsApp am PC: Nur auf Chrome und ohne Apple
  19. Cyberattacke auf Kanzleramt
  20. Computer-Panne im Rathaus München: Tagelang keine Mails
  21. Technik zum Anziehen
  22. Topthemen auf Facebook 2014
  23. Digital-Trend Dubsmash: Auf Urheberrechte achten!
  24. Mobile Media Day: Besucher beschäftigen sich mit der Zukunft der Mediennutzung
  25. Twitter: Die 10 witzigsten #Weihnachtsfussballer
  26. Werbung nach Surfverhalten: Facebook ändert Nutzungsregeln
  27. Mobile Media Day: Die Zukunft der Medien im mobilen Internet
  28. Neue Medien: Deutsche Achtklässler nur Mittelfeld
  29. Apple streicht Gratis-Hinweis
  30. Prognosen: Deutsche geben bald jeden vierten Euro im Internet aus
  31. Harte Strafen bei Datenmissbrauch
  32. Facebook für Unternehmen?
  33. Main-Post bekommt sechs Preise für exzellente Gestaltung
  34. Einbrüche vorhersehen - Polizei testet Software
  35. Anti-Yoga mit dem Smartphone
  36. Medientage München: Spotify für Zeitungen schwer machbar
  37. Der Reserve-Speicher
  38. Telekom beschleunigt Umstieg auf IP-Telefonie mit Kündigungen
  39. Apple sucht Körperkontakt
  40. Tim Cook tritt mit Apple Watch aus dem Schatten von Jobs
  41. Apple stellt Computeruhr und größere iPhones vor
  42. Bundeslagebericht: Internet-Verbrechen nehmen zu
  43. Botnet: Wenn Zombie-Rechner angreifen
  44. Riesenklau: Hacker erbeuten Milliarden Profildaten
  45. Wenn die Ferien digital werden
  46. Digitalisierung war Thema auf der Festung
  47. „Business Campus“ in Würzburg warb für mehr Vorsicht beim Umgang mit Smartphone und Laptop
  48. Experte warnt: Datenklau geht sehr schnell
  49. Schutz vor Datenklau: Experten beantworten Ihre Fragen
  50. Kleine und mittelständische Betriebe besonders stark von Wirtschaftskriminalität betroffen

Schlagworte

  • Datendiebstahl
  • Hacker
  • Multimedia
  • New York Times
  • Schutz
  • Websites
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
15 15
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!