Internetkriminalität Russische Bande erbeutet wohl eine Milliarde Datensätze

Es wäre der größte jemals bekannt gewordene Internet-Datenklau: Russische Hacker sollen laut "New York Times" mehr als eine Milliarde Kombinationen aus Benutzernamen und Passwörtern gestohlen haben.

Diebstahl von Nutzerdaten: Russische Hacker zapfen 420.000 Seiten an
DPA

Diebstahl von Nutzerdaten: Russische Hacker zapfen 420.000 Seiten an


Ein russischer Verbrecherring hat wohl die bislang größte bekannte Menge an Internet-Benutzerdaten gestohlen. Das berichtet die "New York Times" unter Berufung auf Sicherheitsspezialisten. Es soll sich dabei um 1,2 Milliarden Kombinationen von Benutzername und Passwort und mehr als 500 Millionen E-Mail-Adressen handeln.

Ein Unternehmen aus Milwaukee, Hold Security, will den Datendiebstahl bemerkt haben. Das vertrauliche Material sei bei 420.000 Websites gestohlen worden. Hold Security war bereits an der Enttarnung mehrerer Hacks beteiligt, unter anderem hat es den Diebstahl einiger Millionen Daten von Adobe Systems mit aufgedeckt.

Ein weiterer Experte hat der "New York Times" den Diebstahl der Daten bestätigt. Hold Security will weder veröffentlichen, wessen Daten Opfer des Diebstahls wurden, noch, von welchen Firmen die Daten gestohlen wurden. Einige große Unternehmen sollen jedoch darunter sein, mehrere der betroffenen Internetseiten seien immer noch angreifbar. Die Diebeszüge der russischen Hacker sollen sich nicht allein auf US-Firmen beschränkt haben.

Die Angreifer sollen die erbeuteten Informationen bislang für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schadprogrammen benutzt haben. Sie erwägten aber auch, sie zu verkaufen, heißt es.

Unklar, wer genau betroffen ist

Anhand der bisherigen Informationen ist schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internetnutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Zur Gruppe hinter den Angriffen schreibt Hold Security, dass diese vermutlich vom Süden Zentralrusslands aus agiert. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: "Die einen schreiben die Programme, die anderen stehlen die Daten."

Einen Fahndungserfolg gegen russische Hacker hatte der amerikanische Secret Service erst Anfang Juli gemeldet. Ermittler hätten "einen der weltweit erfolgreichsten Schwarzmarkthändler für gestohlene Finanzdaten" festgenommen. Ihm wird vorgeworfen, sich zwischen Oktober 2009 und Februar 2011 Zugang zu den Abrechnungssystemen mehrerer Einzelhandelsunternehmen in den USA verschafft zu haben.

Insgesamt soll er mehr als 200.000 Kreditkartennummern gestohlen und mindestens 140.000 solche Datensätze über Online-Foren weiter verkauft haben. Allein diese Geschäfte haben ihm angeblich mehr als zwei Millionen Dollar eingebracht.

mia/mbö/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 32 Beiträge
Alle Kommentare öffnen
Seite 1
hastdunichtgesehen 06.08.2014
1. Der Cyberkrieg
hat wohl breits begonnen. So lange sich nur Programme bekämpfen, ist alles in Ordnung.
joG 06.08.2014
2. Russische Bande.....
.....oder Geheimdienst?
minando 06.08.2014
3. Passwörter....
....sind immer Momentaufnahmen, die ändern sich ständig. Vermutlich kann man die "Beute" auf weniger als fünfzig Prozent reduzieren, wenn man den veralteten Datenmüll herausfiltert. Da bleibt zwar immer noch genug übrig, aber immerhin.
Magic Sunray 06.08.2014
4. Wer vermag es eigentlich noch…
…ernsthaft zu unterscheiden, ob das Entwenden von persönlichen Daten im Internet rechtens ist oder eben nicht? Und was sind die Krierien dafür? Vorsetzlichkeit? Ausführende Instanz? Auftraggeber? Rechtfertigender Grund? Tatsächliche Schadensverursachung?
Bakturs 06.08.2014
5. Nutzen
Was nützt einem das beste Passwort aus kryptischen Zeichen, welche sich keine Sau merken kann, wenn dieses im Anschluß unsicher bei den Seiten-Betreibern herum liegt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.