Gigantischer Raubzug im Internet
6. August 2014
Nach Erkenntnissen von IT-Sicherheitsexperten der US-Firma Hold Security haben russische Computerhacker rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und Passwörtern, teilte Hold Security der US-Zeitung "New York Times" mit. Über 500 Millionen verschiedene E-Mail-Adressen seien betroffen.
Die Dimension des Datenklaus wäre gigantisch: Das Internet hat nach Schätzungen insgesamt zwischen zwei und 2,5 Milliarden Nutzer. "Wenn Ihre Daten irgendwo im Netz sind, können Sie von dieser Attacke betroffen sein", warnte Hold Security.
Diebstahl bei Providern
Die meisten Daten seien vermutlich nicht von den Nutzern direkt gestohlen worden, sondern über die Provider, denen die Daten anvertraut wurden, aber auch von den Arbeitgebern, Freunden oder Familienmitgliedern. Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, teilte Hold Security der New Yorker Zeitung weiter mit. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.
Das IT-Unternehmen habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die US-Zeitung weiter. Die Einwahldaten stammten demnach von rund 420.000 Websites, unter ihnen seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind.
Experte bestätigt Angaben
Die Hacker-Gruppe habe offenbar nicht nach speziellen Websites, etwa von großen Konzernen gesucht, sondern jede greifbare Internet-Seite attackiert. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, heißt es in der "New York Times". Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Die Betreiber seien ebenso wie Behörden unterrichtet worden.
Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es. Man wisse, dass die Hacker-Gruppe im Süden Zentralrusslands sitze, so Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen würden. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: "Die einen schreiben die Programme, die anderen stehlen die Daten."
wl/SC (dpa, afp)