Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Anzeige

Russische Hacker erbeuten 1,2 Milliarden Profildaten

New York (dpa) Eine amerikanische IT-Sicherheitsfirma hat einen Datendiebstahl bisher ungekannten Ausmaßes aufgedeckt. Russische Hacker haben nach Erkenntnissen der Firma Hold Security rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet.

Russische Hacker erbeuten 1,2 Milliarden Profildaten

Über eine Milliarde Datensätze mit Profildaten aus dem Internet soll eine Hacker-Gruppe aus Russland erbeutet haben. Es wäre ein neuer Rekord. Foto: Karl-Josef Hildenbrand

Die Datensätze bestünden aus Benutzernamen und Passwörtern, erklärte Hold Security der «New York Times». Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen. Von welchen Nutzern und Online-Diensten die Daten gestohlen worden, ist unklar. Fachleute rieten Privatnutzern, Passwörter zu wechseln, und ermahnten Anbieter, ihre Sicherheitsvorkehrungen zu verbessern.

Die Sicherheitsfirma warnte vor dem Ausmaß des Datenklaus: «Solange Ihre Daten irgendwo im World Wide Web sind, könnten Sie betroffen sein». Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die «New York Times» am späten Dienstag.

Noch ist unklar, wie viele Deutsche betroffen sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwoch mit, es prüfe mit Hochdruck, ob deutsche Internetnutzer und Online-Anbieter betroffen seien. Dabei arbeite das Bonner Amt mit Behörden in Deutschland und den USA zusammen. Allein die Zahl von 1,2 Milliarden angeblich gestohlenen Daten lege nahe, dass auch Nutzer aus Deutschland unter den Opfern seien.

Die Login-Daten stammen nach Angaben der Sicherheitsfirma von rund 420 000 Websites. Darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Ein von der «New York Times» zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt.

«Das ist schon ernstzunehmen», sagte Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts. Hold Security hatte in der Vergangenheit bereits den Diebstahl einiger hundert Millionen Login-Datensätze aufgedeckt. Allerdings äußerte Meinel Zweifel an der Darstellung, der aktuelle Fall gehe auf russische Hacker zurück. Die Datensätze stammen den Angaben zufolge aus verschiedenen Quellen. «Ich denke mal, da sind internationale Cyberkriminelle am Werk.»

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Die meisten der Websites, von denen die Daten gestohlen wurden, seien zudem immer noch angreifbar, sagte Hold-Chef Alex Holden der «New York Times». Sein Team habe begonnen, die Website-Betreiber zu benachrichtigen. Die deutsche Behörde für IT-Sicherheit BSI appellierte an Anbieter, ihre Sicherheitsvorkehrungen zu verbessern. «Online-Anbieter müssen mehr für die IT-Sicherheit ihrer Systeme tun».

Die Bundesdatenschutzbeauftragte Andrea Voßhoff empfahl Nutzern, sichere Passwörter zu wählen und regelmäßig auszutauschen. Es brauche auch politische Initiativen zur Stärkung der Cybersicherheit, erklärte Voßhoff.

Sollten die Zahlen von Hold Security zutreffen, hätten es die Strafverfolgungsbehörden mit dem weltgrößten Fall von Datenklau zu tun: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer. 500 Millionen verschiedene E-Mail-Adressen mit Passwörtern sollen die Hacker erbeutet haben. Nach Angaben von Hold Security stammt die Gruppe aus dem Süden Zentralrusslands. Sie bestehe aus weniger als einem Dutzend Männern unter 30 Jahren, die sich persönlich kennen, hieß es.

Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.

Die Firma Hold Security nutzte die Entdeckung prompt, um das eigene Geschäft anzukurbeln: Sie kündigte auf ihrer Webseite einen Warndienst für Unternehmen an, der sie für eine Jahresgebühr von 120 Dollar auf eine Sicherheitslücke aufmerksam machen soll. Über einen weiteren Dienst sollen Privatpersonen auf Identitätsdiebstahl hingewiesen werden. Das Hasso-Plattner-Institut bietet einen ähnlichen Dienst kostenfrei an.

Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben. Darunter seien mehr als 500 Millionen unterschiedliche E-Mail-Adressen.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Vermischtes

Mutmaßlicher Kinox.to-Betreiber im Kosovo gefasst

Dresden (dpa) Die Homepage Kinox.to ist noch immer online. Weiterhin kann man üpber sie zu unerlaubten Raubkopien von etwa Kinofilmen gelangen. Die Betreiber des Internetportals sind zwei Brüder. Einer von ihnen wurde nun im Kosovo festgenommen.mehr...

Vermischtes

Missbrauchsbilder im Darknet - Opfer und Täter identifiziert

Wiesbaden/Frankfurt (dpa) Es ist ein Fall von außergewöhnlicher Brutalität - und die Ermittler gehen bei der Aufklärung außergewöhnliche Wege. Ein Verdächtiger soll ein vier Jahre altes Mädchen sexuell missbraucht haben. Nun wandten sich die Behörden an die Öffentlichkeit - mit Erfolg.mehr...

Grausame Taten

Prozess gegen Doppelmöder Marcel H. beginnt

BOCHUM Zwei grausam zugerichtete Leichen und ein offenbar eiskalter Täter: Nach den Morden an dem neun Jahre alten Jaden aus Herne und einem 22-jährigen Bekannten beginnt am Freitag in Bochum der Prozess gegen den mutmaßlichen Doppelmörder Marcel H. Die Frage, die alles beherrscht: Was war der Antrieb hinter seinen Taten?mehr...

Freund sagte vor Gericht aus

So prahlte Marcel H. mit dem Mord an Jaden (9)

BOCHUM Erst verschickte er Fotos der Leichen. Dann tat er so, als hätte er schon fünf Leute umgebracht. Im Doppelmord-Prozess gegen Marcel H. aus Herne ist über einen Chat-Freund am Mittwoch bekannt geworden, wie der 19-Jährige mit seinen Taten geprahlt hat.mehr...

Ein Zeichen wird 10

#Happy Birthday, Hashtag

Berlin Seit 10 Jahren gibt es den Hashtag zur Verschlagwortung im Netz - und seitdem hat sich die Kommunikation im Internet vollkommen verändert. Warum das Rautezeichen zunächst zu "nerdy" für Twitter war, wie es sich dann doch durchsetzte und was es mit uns und unserer Sprache macht.mehr...

Messe startet Dienstag

Gamescom in Köln: Sie wollen doch nur spielen

KÖLN Zocken, Gucken, Kostümieren - zur Gamescom in Köln werden ab Dienstag wieder Hunderttausende Spielefans erwartet. Ein Schwerpunkt ist in diesem Jahr der E-Sport. Drumherum passiert während der größten Spielemesse der Welt allerdings jede Menge anderes - so wird die Messe auch für Nicht-Hardcore-Zocker attraktiv.mehr...