Es wäre der grösste Datendiebstahl der Geschichte

Einer Hackergruppe aus Zentralrussland soll es gelungen sein, über eine Milliarde Passwörter zu erbeuten. Bestätigen sich die Berichte, wäre das eine neue, erschütternde Dimension für einen Datendiebstahl.

Der grösste Diebstahl aller Zeiten? Hacker am Werk. (Archivbild)

Der grösste Diebstahl aller Zeiten? Hacker am Werk. (Archivbild) Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Russische Hacker haben nach Erkenntnissen amerikanischer IT-Sicherheitsexperten Milliarden Datensätze gestohlen. Betroffen sein sollen Profile von Hunderttausenden Websites. Es wäre der bisher grösste Diebstahl dieser Art in der Geschichte.

1,2 Milliarden Datensätze bestünden aus Kombinationen von Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der «New York Times». Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen, heisst es. Hold Security habe die Daten in Untergrundkanälen im Internet entdeckt und sei auch mit der Hackergruppe aus Zentralrussland in Kontakt.

Die Einwahldaten stammen demnach von rund 420'000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die «New York Times».

Problem: Gleiche Kombination für viele Profile

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internetnutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Datendiebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer.

Seiten noch immer angreifbar

Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sie seien ebenso wie Behörden unterrichtet worden. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schadprogrammen benutzt. Sie überlegten sich aber, sie zu verkaufen, hiess es.

Technisch sei ein so breit angelegter Angriff dank eines sogenannten Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichts ahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob diese angreifbar sei.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männern im Alter unter 30 Jahren, die sich persönlich kennen, hiess es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: «Die einen schreiben die Programme, die anderen stehlen die Daten.»

Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übrig geblieben. (chk/sda)

Erstellt: 06.08.2014, 09:06 Uhr

Artikel zum Thema

USA klagen chinesische Hacker wegen Spionage an

Ranghohe Mitglieder des chinesischen Militärs sollen Wirtschaftsspionage in den USA betrieben haben. Die US-Regierung hatte das Land schon lange im Verdacht - China reagiert empört. Mehr...

Hacker stehlen Daten von drei Millionen Adobe-Kunden

Namen, verschlüsselte Kreditkartennummern, Bestellungsinformationen: Hacker haben das Firmennetzwerk des US-Softwarekonzerns geknackt. Sie werden wohl aber nicht in die Adobe-Programme eindringen können. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Gamen in der Schule

Die Schule bereitet Kinder auf die Arbeitswelt vor. Das Rüstzeug soll auch spielerisch vermittelt werden.

Kommentare

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Die Welt in Bildern

Bergungsarbeiten nach Taifun-Katastrophe: Der heftige Wirbelsturm «Hagibis» hinterliess über weite Teile Japans eine Spur der Verwüstung. Die Zahl der Todesopfer ist gemäss eines japanischen Fernsehsenders auf 66 gestiegen. (15. Oktober 2019)
(Bild: Jae C. Hong/AP) Mehr...