Großer Hacker-Coup: 4,5 Milliarden Datensätze gestohlen

UPDATE
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen
Das Internet bietet Hackern viele Möglichkeiten, um Datensätze zu stehlen(© 2014 CC: Flickr/Marcin Wichary)

Ein Verbrecherring aus Russland soll die Daten von insgesamt 420.000 Webseiten gestohlen haben, wobei es sich hauptsächlich um Nutzernamen und Passwörter handeln soll. Unter den insgesamt 4,5 Milliarden Datensätzen seien viele doppelt, doch auch bereinigt sollen es 1,2 Milliarden einzigartige Kombinationen aus Name und Passwort sowie über 500 Millionen E-Mail-Adressen sein.

Eine Sicherheitsfirma aus dem US-amerikanischen Milwaukee sei dem Datenklau auf die Spur gekommen, berichtet die New York Times. Das Unternehmen mit dem Namen Hold Security habe demnach auch den Datendiebstahl bei Software-Hersteller Adobe im Jahr 2013 aufgedeckt. Hold Security hat die Opfer des neuerlichen Daten-Coups nicht benannt, um betroffene Firmen vor weiteren Hacker-Angriffen zu bewahren. Die dabei genutzten Sicherheitslücken würden zum Teil nach wie vor bestehen. Laut Hold Security gebe es ohnehin keinen dauerhaften Schutz gegen solche Angriffe, da Hacker immer wieder neue Möglichkeiten fänden, um an sensible Datensätze zu gelangen.

Spam-Mails und Handel mit Daten

Die russischen Hacker hätten laut Hold Security die Datensätze in erster Linie dazu benutzt, um massenhaft Spam-Mails zu versenden. Auch der Verkauf der Zugangsinformationen sei erwägt worden.

Die Gruppe der Kriminellen sei laut Hold Security nicht groß: Etwa 12 Männer, die alle unter 30 Jahre alt seien, hätten die Account-Daten gemeinsam gehackt. Die Gruppe soll aus Zentralrussland stammen, was aufgrund des Server-Standortes ermittelbar sei, von dem aus die Hacker agieren. Die Ziele der Hacker befänden sich nicht nur in den USA; auch in Russland und anderen Teilen der Welt seien tausende Internetseiten gehackt worden.

Fragwürdige Motive

Offenbar ist es aber vor allem die Sicherheitsfirma Hold Security selbst, die von dem massenhaften Diebstahl der Datensätze profitiert. Laut des Magazins Forbes bietet die Firma mittlerweile einen Sicherheitscheck an, der sich in erster Linie an Geschäftskunden richtet. Dabei zielt das Angebot auf eine längerfristige Bindung an die Sicherheitsfirma: Für 120 Dollar im Monat erhalten Kunden eine andauernde Kontrolle – inklusive eines Checks, ob die Webseite Opfer des jetzt bekannt gewordenen Datenklaus wurde.

Die Kritik von Forbes richtet sich aber nicht nur an Hold Security, sondern auch an die New York Times, die zuerst von dem Vorfall berichtet hatte. Diese hätte in ihrem Artikel darauf hinweisen sollen, dass Hold Security die Sicherheitsbedenken von Nutzern für Profit ausschlachtet.


Weitere Artikel zum Thema
Google Pixel und Pixel XL bekom­men Sicher­heits­up­date für Novem­ber 2018
Lars Wertgen
Das Google Pixel ist bereits 2016 auf den Markt gekommen
Besitzer eines Google Pixel der ersten Generation mussten länger als gewohnt auf ihr monatliches Update warten. Nun rollt es endlich aus.
Insta­gram hat offen­bar einige Nutzer-Pass­wör­ter verra­ten
Francis Lido1
Instagram könnte sicherer sein
Ein Bug hat zur Veröffentlichung von Nutzer-Passwörtern geführt. Betroffene hat Instagram bereits informiert.
Cyber Monday gest­ar­tet: Amazon senkt Preise für Echos und Kindle
Sascha Adermann
Auch der Amazon Echo Show ist während der Cyber-Monday-Woche im Preis reduziert
Im Rahmen des Cyber Monday von Amazon könnt ihr die ganze Woche beim Kauf von Echo, Kindle und Co. sparen. Home-Security-Angebote gibt es auch.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.