Großer Hacker-Coup: 4,5 Milliarden Datensätze gestohlen

UPDATE
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen(© 2014 CC: Flickr/Marcin Wichary)

Ein Verbrecherring aus Russland soll die Daten von insgesamt 420.000 Webseiten gestohlen haben, wobei es sich hauptsächlich um Nutzernamen und Passwörter handeln soll. Unter den insgesamt 4,5 Milliarden Datensätzen seien viele doppelt, doch auch bereinigt sollen es 1,2 Milliarden einzigartige Kombinationen aus Name und Passwort sowie über 500 Millionen E-Mail-Adressen sein.

Eine Sicherheitsfirma aus dem US-amerikanischen Milwaukee sei dem Datenklau auf die Spur gekommen, berichtet die New York Times. Das Unternehmen mit dem Namen Hold Security habe demnach auch den Datendiebstahl bei Software-Hersteller Adobe im Jahr 2013 aufgedeckt. Hold Security hat die Opfer des neuerlichen Daten-Coups nicht benannt, um betroffene Firmen vor weiteren Hacker-Angriffen zu bewahren. Die dabei genutzten Sicherheitslücken würden zum Teil nach wie vor bestehen. Laut Hold Security gebe es ohnehin keinen dauerhaften Schutz gegen solche Angriffe, da Hacker immer wieder neue Möglichkeiten fänden, um an sensible Datensätze zu gelangen.

Spam-Mails und Handel mit Daten

Die russischen Hacker hätten laut Hold Security die Datensätze in erster Linie dazu benutzt, um massenhaft Spam-Mails zu versenden. Auch der Verkauf der Zugangsinformationen sei erwägt worden.

Die Gruppe der Kriminellen sei laut Hold Security nicht groß: Etwa 12 Männer, die alle unter 30 Jahre alt seien, hätten die Account-Daten gemeinsam gehackt. Die Gruppe soll aus Zentralrussland stammen, was aufgrund des Server-Standortes ermittelbar sei, von dem aus die Hacker agieren. Die Ziele der Hacker befänden sich nicht nur in den USA; auch in Russland und anderen Teilen der Welt seien tausende Internetseiten gehackt worden.

Fragwürdige Motive

Offenbar ist es aber vor allem die Sicherheitsfirma Hold Security selbst, die von dem massenhaften Diebstahl der Datensätze profitiert. Laut des Magazins Forbes bietet die Firma mittlerweile einen Sicherheitscheck an, der sich in erster Linie an Geschäftskunden richtet. Dabei zielt das Angebot auf eine längerfristige Bindung an die Sicherheitsfirma: Für 120 Dollar im Monat erhalten Kunden eine andauernde Kontrolle – inklusive eines Checks, ob die Webseite Opfer des jetzt bekannt gewordenen Datenklaus wurde.

Die Kritik von Forbes richtet sich aber nicht nur an Hold Security, sondern auch an die New York Times, die zuerst von dem Vorfall berichtet hatte. Diese hätte in ihrem Artikel darauf hinweisen sollen, dass Hold Security die Sicherheitsbedenken von Nutzern für Profit ausschlachtet.


Weitere Artikel zum Thema
iPhone 8: Dieses Bauteil soll die 3D-Kamera sein
Guido Karsten
Dieses Bauteil soll dem iPhone 8 eine genaue Gesichtserkennung ermöglichen
Das iPhone 8 soll eine besondere 3D-Kamera erhalten, die unter anderem eine verbesserte Gesichtserkennung erlaubt. Ein Foto soll das Bauteil zeigen.
iPhone 8: Video zeigt angeb­lich Touch ID-Funk­ti­ons­test
Guido Karsten16
iPhone 8 transparent
Verfrachtet Apple doch Touch ID auf die Rückseite des iPhone 8? Ein Video soll zeigen, wie der Fingerabdrucksensor des Smartphones überprüft wird.
Das iPhone 8 sieht Euch auch im Dunkeln
Guido Karsten5
Die Frontkamera könnte mit einer Gesichtserkennung beim iPhone 8 Touch ID ablösen
Das iPhone 8 soll Gesichter blitzschnell erkennen können. Dank Infrarot-Technologie soll das selbst nachts möglich sein.