Großer Hacker-Coup: 4,5 Milliarden Datensätze gestohlen

UPDATE
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen(© 2014 CC: Flickr/Marcin Wichary)

Ein Verbrecherring aus Russland soll die Daten von insgesamt 420.000 Webseiten gestohlen haben, wobei es sich hauptsächlich um Nutzernamen und Passwörter handeln soll. Unter den insgesamt 4,5 Milliarden Datensätzen seien viele doppelt, doch auch bereinigt sollen es 1,2 Milliarden einzigartige Kombinationen aus Name und Passwort sowie über 500 Millionen E-Mail-Adressen sein.

Eine Sicherheitsfirma aus dem US-amerikanischen Milwaukee sei dem Datenklau auf die Spur gekommen, berichtet die New York Times. Das Unternehmen mit dem Namen Hold Security habe demnach auch den Datendiebstahl bei Software-Hersteller Adobe im Jahr 2013 aufgedeckt. Hold Security hat die Opfer des neuerlichen Daten-Coups nicht benannt, um betroffene Firmen vor weiteren Hacker-Angriffen zu bewahren. Die dabei genutzten Sicherheitslücken würden zum Teil nach wie vor bestehen. Laut Hold Security gebe es ohnehin keinen dauerhaften Schutz gegen solche Angriffe, da Hacker immer wieder neue Möglichkeiten fänden, um an sensible Datensätze zu gelangen.

Spam-Mails und Handel mit Daten

Die russischen Hacker hätten laut Hold Security die Datensätze in erster Linie dazu benutzt, um massenhaft Spam-Mails zu versenden. Auch der Verkauf der Zugangsinformationen sei erwägt worden.

Die Gruppe der Kriminellen sei laut Hold Security nicht groß: Etwa 12 Männer, die alle unter 30 Jahre alt seien, hätten die Account-Daten gemeinsam gehackt. Die Gruppe soll aus Zentralrussland stammen, was aufgrund des Server-Standortes ermittelbar sei, von dem aus die Hacker agieren. Die Ziele der Hacker befänden sich nicht nur in den USA; auch in Russland und anderen Teilen der Welt seien tausende Internetseiten gehackt worden.

Fragwürdige Motive

Offenbar ist es aber vor allem die Sicherheitsfirma Hold Security selbst, die von dem massenhaften Diebstahl der Datensätze profitiert. Laut des Magazins Forbes bietet die Firma mittlerweile einen Sicherheitscheck an, der sich in erster Linie an Geschäftskunden richtet. Dabei zielt das Angebot auf eine längerfristige Bindung an die Sicherheitsfirma: Für 120 Dollar im Monat erhalten Kunden eine andauernde Kontrolle – inklusive eines Checks, ob die Webseite Opfer des jetzt bekannt gewordenen Datenklaus wurde.

Die Kritik von Forbes richtet sich aber nicht nur an Hold Security, sondern auch an die New York Times, die zuerst von dem Vorfall berichtet hatte. Diese hätte in ihrem Artikel darauf hinweisen sollen, dass Hold Security die Sicherheitsbedenken von Nutzern für Profit ausschlachtet.


Weitere Artikel zum Thema
iPhone 8 wird wohl keinen Finger­ab­druck­sen­sor auf der Rück­seite erhal­ten
3
Weg damit !10Diese Zeichnung soll das iPhone 8 zeigen
Wo bringt Apple im iPhone 8 den Fingerabdrucksensor unter? Auf einer geleakten Zeichnung der Rückseite ist die Touch ID zumindest nicht zu sehen.
Galaxy Note 7: Gene­ral­über­holte Modelle sollen im Sommer erschei­nen
1
Her damit !6Das Galaxy Note 7 soll zumindest in Südkorea bald wieder im Handel sein
Das Galaxy Note 7 kommt im Sommer zurück: Angeblich soll das Phablet sein Revival schon in Kürze erleben – und günstiger als das Original sein.
WhatsApp darf keine perso­nen­be­zo­ge­nen Daten mehr an Face­book weiter­ge­ben
WhatsApp hat seine Nutzungsbedingungen im August 2016 aktualisiert
Sieg für den Datenschutzbeauftragten: WhatsApp darf nun in Deutschland durch eine gerichtliche Entscheidung keine Daten an Facebook weitergeben.