Großer Hacker-Coup: 4,5 Milliarden Datensätze gestohlen

UPDATE
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen(© 2014 CC: Flickr/Marcin Wichary)

Ein Verbrecherring aus Russland soll die Daten von insgesamt 420.000 Webseiten gestohlen haben, wobei es sich hauptsächlich um Nutzernamen und Passwörter handeln soll. Unter den insgesamt 4,5 Milliarden Datensätzen seien viele doppelt, doch auch bereinigt sollen es 1,2 Milliarden einzigartige Kombinationen aus Name und Passwort sowie über 500 Millionen E-Mail-Adressen sein.

Eine Sicherheitsfirma aus dem US-amerikanischen Milwaukee sei dem Datenklau auf die Spur gekommen, berichtet die New York Times. Das Unternehmen mit dem Namen Hold Security habe demnach auch den Datendiebstahl bei Software-Hersteller Adobe im Jahr 2013 aufgedeckt. Hold Security hat die Opfer des neuerlichen Daten-Coups nicht benannt, um betroffene Firmen vor weiteren Hacker-Angriffen zu bewahren. Die dabei genutzten Sicherheitslücken würden zum Teil nach wie vor bestehen. Laut Hold Security gebe es ohnehin keinen dauerhaften Schutz gegen solche Angriffe, da Hacker immer wieder neue Möglichkeiten fänden, um an sensible Datensätze zu gelangen.

Spam-Mails und Handel mit Daten

Die russischen Hacker hätten laut Hold Security die Datensätze in erster Linie dazu benutzt, um massenhaft Spam-Mails zu versenden. Auch der Verkauf der Zugangsinformationen sei erwägt worden.

Die Gruppe der Kriminellen sei laut Hold Security nicht groß: Etwa 12 Männer, die alle unter 30 Jahre alt seien, hätten die Account-Daten gemeinsam gehackt. Die Gruppe soll aus Zentralrussland stammen, was aufgrund des Server-Standortes ermittelbar sei, von dem aus die Hacker agieren. Die Ziele der Hacker befänden sich nicht nur in den USA; auch in Russland und anderen Teilen der Welt seien tausende Internetseiten gehackt worden.

Fragwürdige Motive

Offenbar ist es aber vor allem die Sicherheitsfirma Hold Security selbst, die von dem massenhaften Diebstahl der Datensätze profitiert. Laut des Magazins Forbes bietet die Firma mittlerweile einen Sicherheitscheck an, der sich in erster Linie an Geschäftskunden richtet. Dabei zielt das Angebot auf eine längerfristige Bindung an die Sicherheitsfirma: Für 120 Dollar im Monat erhalten Kunden eine andauernde Kontrolle – inklusive eines Checks, ob die Webseite Opfer des jetzt bekannt gewordenen Datenklaus wurde.

Die Kritik von Forbes richtet sich aber nicht nur an Hold Security, sondern auch an die New York Times, die zuerst von dem Vorfall berichtet hatte. Diese hätte in ihrem Artikel darauf hinweisen sollen, dass Hold Security die Sicherheitsbedenken von Nutzern für Profit ausschlachtet.


Weitere Artikel zum Thema
So könnte Xiaomi den Finger­ab­druck­sen­sor revo­lu­tio­nie­ren
Lars Wertgen
Xiaomi Mi8
Der Bereich, in dem ihr euer Smartphone mit dem Finger entsperren könnt, ist bisher relativ klein. Xiaomi will das Feature komfortabler machen.
Samsung Galaxy A5 erhält Sicher­heits­up­date für Januar 2019
Christoph Lübben
Samsung versorgt das Galaxy A5 von 2017 (Bild) und das 2016er-Modell mit einem Update
Noch nicht zu alt für Sicherheitsupdates: Galaxy A5 von 2016 und 2017 erhalten eine neue Aktualisierung von Samsung.
Sicher­heits­lücke in "Fort­nite" konnte euch euren Account kosten
Lars Wertgen
In "Fortnite" gab es eine große Sicherheitslücke
Das hätte in einem Drama enden können: Theoretisch konnten sich Hacker für einige Zeit Zugang zu allen "Fortnite"-Konten verschaffen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.