Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will

Kostenpflichtiger Service für Website-Betreiber: 120 Dollar im Jahr für wichtige Informationen Zur Großansicht

Kostenpflichtiger Service für Website-Betreiber: 120 Dollar im Jahr für wichtige Informationen

1,2 Milliarden Passwörter sollen Kriminelle erbeutet haben, warnt eine amerikanische Sicherheitsfirma. Welche Webseiten betroffen sind, verrät das Unternehmen allerdings nicht. Dafür ist ein kostenpflichtiger Service geplant.

Die Sicherheitsfirma Hold Security hat einen Scoop gelandet: 1,2 Milliarden Passwörter und Nutzernamen sollen russische Kriminelle erbeutet haben, meldet das Unternehmen. Doch Details zu dem digitalen Raubzug sind bisher kaum bekannt. Wichtig wäre zum Beispiel zu wissen, wer überhaupt betroffen ist, wie alt die Daten sind, ob die Passwörter im Klartext vorliegen oder verschlüsselt sind.

Nur so viel: Von 420.000 Websites soll das Material stammen, unter anderem betrieben von großen Unternehmen. Eine Sicherheitslücke in Datenbankabfragen soll schuld sein. Statt wichtiger Details findet man auf der Website von Hold Security Werbung für einen "Breach Notification Service". Seitenbetreiber sollen gegen eine Jahresgebühr von 120 Dollar erfahren, ob ihre Seiten verwundbar und ihre Nutzer vom Diebstahl betroffen sind.

Gegenüber "Forbes" sprach Firmenchef Alex Holden von einem "symbolischen Preis". Schließlich müsse seine Firma zunächst verifizieren, dass den Seitenbetreibern, die sich für den kostenpflichtigen Service anmelden, diese auch tatsächlich gehörten.

Es geht ums Geldverdienen

Kashmir Hill von "Forbes" kritisiert nun, wie der Milliarden-Hack an die Öffentlichkeit gelangt ist. Die "New York Times", die zuerst von dem Diebstahl berichtet hatte, hätte einen Hinweis auf die Profitabsichten der Sicherheitsfirma geben sollen. Es gebe in diesem Fall eine ziemlich direkte Verbindung zwischen Panikmacke und der Absicht, Geld zu verdienen.

Einzelnen Nutzern will die Firma in den kommenden 60 Tagen einen "Identity Protection Service" anbieten. Wer eine Voranmeldung für den Dienst ausfüllt, soll auch mitgeteilt bekommen, ob er von dem Diebstahl betroffen ist. Die Voranmeldung sei "kostenlos" und "ohne Verpflichtung", heißt es. Man darf davon ausgehen, dass der künftige "Service" kostenpflichtig wird.

Natürlich müssen Sicherheitsfirmen Geld verdienen. Aber die Art und Weise, wie in diesem Fall Betreiber von Webseiten zur Kasse gebeten werden und Nutzer zu einer Voranmeldung für ein Produkt gedrängt werden, sorgt nicht nur bei "Forbes" für Skepsis: Hier wird versucht, mit der Angst ein Geschäft zu machen.

"Du bist gehackt worden", heißt der Blogeintrag auf der Webseite von Hold Security. Ob von angeblich russischen Kriminellen oder vom geschickten Marketing einer Sicherheitsfirma, wird sich erst noch herausstellen.

ore

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 47 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Merken Sie sich diese Namen Alex Holden / Hold Security
HankTheVoice 06.08.2014
und kaufen Sie nie wieder ein Produkt wo einer dieser Namen dahinter steht...... Der Firmenchef dieser "Sicherheitsfirma" scheint über ein hohes Maß an Kriminller Energie zu verfügen.
2. Geld, Geld, Geld
scheibe1 06.08.2014
Daran gehen wir irgendwann kaputt
3. Lacht
venice66 06.08.2014
Zitat von sysop1,2 Milliarden Passwörter sollen Kriminelle erbeutet haben, warnt eine amerikanische Sicherheitsfirma. Welche Webseiten betroffen sind, verrät das Unternehmen allerdings nicht. Dafür ist ein kostenpflichtiger Service geplant. http://www.spiegel.de/netzwelt/web/hold-security-kritik-an-informationspolitik-zum-passwort-klau-a-984679.html
Gerade Adobe Systems :) Das ist doch selbst eine weltweit agierende Schnüffelfirma im Auftrag der NSA, ebenso wie Google, Apple und Facebook. Ein paar hab ich sicherlich vergessen.
4.
Jacek G 06.08.2014
Ich hasse eigentlich die Vorverurteilung der Amerikaner, aber das hier riecht nach großem Betrug. Denn es sieht ganz danach aus, als hätte die US-Firma die Daten gehakt und kann 2 Fliegen mit einer Klatsche schlagen: 1. Geld, Geld, Geld einsacken und 2. dabei noch die Russen schlecht machen (was die Politiker der U.S.A. sicher gern sehen). Na dann, Glückwunsch zu diesem perfiden Scoop :(
5. Mafia
Crossi71 06.08.2014
Und diese Firma hat nun zufällig auch diese 1,2Mrd Zugangsdaten von den russischen Hackern geklaut/gekauft oder wie? Waren es gar nicht die Russen, sondern die Firma selbst? War der Datenklau eine Auftragsarbeit dieser Firma?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: