Großer Hacker-Coup: 4,5 Milliarden Datensätze gestohlen

UPDATE
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen(© 2014 CC: Flickr/Marcin Wichary)

Ein Verbrecherring aus Russland soll die Daten von insgesamt 420.000 Webseiten gestohlen haben, wobei es sich hauptsächlich um Nutzernamen und Passwörter handeln soll. Unter den insgesamt 4,5 Milliarden Datensätzen seien viele doppelt, doch auch bereinigt sollen es 1,2 Milliarden einzigartige Kombinationen aus Name und Passwort sowie über 500 Millionen E-Mail-Adressen sein.

Eine Sicherheitsfirma aus dem US-amerikanischen Milwaukee sei dem Datenklau auf die Spur gekommen, berichtet die New York Times. Das Unternehmen mit dem Namen Hold Security habe demnach auch den Datendiebstahl bei Software-Hersteller Adobe im Jahr 2013 aufgedeckt. Hold Security hat die Opfer des neuerlichen Daten-Coups nicht benannt, um betroffene Firmen vor weiteren Hacker-Angriffen zu bewahren. Die dabei genutzten Sicherheitslücken würden zum Teil nach wie vor bestehen. Laut Hold Security gebe es ohnehin keinen dauerhaften Schutz gegen solche Angriffe, da Hacker immer wieder neue Möglichkeiten fänden, um an sensible Datensätze zu gelangen.

Spam-Mails und Handel mit Daten

Die russischen Hacker hätten laut Hold Security die Datensätze in erster Linie dazu benutzt, um massenhaft Spam-Mails zu versenden. Auch der Verkauf der Zugangsinformationen sei erwägt worden.

Die Gruppe der Kriminellen sei laut Hold Security nicht groß: Etwa 12 Männer, die alle unter 30 Jahre alt seien, hätten die Account-Daten gemeinsam gehackt. Die Gruppe soll aus Zentralrussland stammen, was aufgrund des Server-Standortes ermittelbar sei, von dem aus die Hacker agieren. Die Ziele der Hacker befänden sich nicht nur in den USA; auch in Russland und anderen Teilen der Welt seien tausende Internetseiten gehackt worden.

Fragwürdige Motive

Offenbar ist es aber vor allem die Sicherheitsfirma Hold Security selbst, die von dem massenhaften Diebstahl der Datensätze profitiert. Laut des Magazins Forbes bietet die Firma mittlerweile einen Sicherheitscheck an, der sich in erster Linie an Geschäftskunden richtet. Dabei zielt das Angebot auf eine längerfristige Bindung an die Sicherheitsfirma: Für 120 Dollar im Monat erhalten Kunden eine andauernde Kontrolle – inklusive eines Checks, ob die Webseite Opfer des jetzt bekannt gewordenen Datenklaus wurde.

Die Kritik von Forbes richtet sich aber nicht nur an Hold Security, sondern auch an die New York Times, die zuerst von dem Vorfall berichtet hatte. Diese hätte in ihrem Artikel darauf hinweisen sollen, dass Hold Security die Sicherheitsbedenken von Nutzern für Profit ausschlachtet.


Weitere Artikel zum Thema
Corona-Warn-App: Darum ist der Stand­ort­zu­griff für Android-Nutzer Pflicht
Francis Lido
RKI-Präsident Wieler, Gesundheitsminister Spahn und Kanzleramtschef Braun bei der Vorstellung der Corona-Warn-App
Die Corona-Warn-App verlangt von Android-Nutzern die Aktivierung der Standortdienste. Was steckt dahinter?
iOS 13.5 ist da: iPhone 11 Pro und Co. werden fit für Corona
Guido Karsten
Auch für das Spitzenmodell iPhone 11 Pro steht iOS 13.5 bereit
iOS 13.5 ist da und hilft von nun an im Kampf gegen die Corona-Pandemie. Aber selbst für ältere iPhones, iPad, Apple TV und Co. gibt es Updates.
Hinter­grund­bild legt Android-Smart­pho­nes lahm – Huawei immun?
Guido Karsten
Smart6Huawei-Smartphones wie dieses Mate 20 Pro sind offenbar nicht durch das mysteriöse Hintergrundbild gefährdet
Gefährliche Bilddatei im Umlauf: Wer das entsprechende Foto zugeschickt bekommt, sollte es auf keinen Fall als Smartphone-Hintergrundbild verwenden.