piwik no script img

taz zahl ich

Riesiger Datendiebstahl im InternetHistorischer Beutezug im Netz

Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich handelt, ist noch unklar.

Von jedem zweiten Internetnutzer könnten die russischen Hacker jetzt Mailadresse und Passwort besitzen. Bild: ap

NEW YORK dpa | Es könnte der bisher größte Datendiebstahl im Internet sein: Russische Hacker haben nach Erkenntnissen amerikanischer IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der New York Times. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die New York Times.

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass Dutzende oder einige hundert Millionen Login-Datensätze gestohlen wurden. Aber eine so große Beute wie jetzt wurde bisher noch nicht bekannt.

Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sein Team habe damit angefangen, die Website-Betreiber zu benachrichtigen, habe aber nicht alle erreichen können. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.

Server stehen in Russland

Holden erklärte, er wolle keine Namen nennen, um Ermittlungen nicht zu gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche von Datendieben zu prüfen. Hold hatte in der Vergangenheit bereits den Diebstahl einige hundert Millionen Login-Datensätze aufgedeckt.

Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob die angreifbar sein.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: „Die einen schreiben die Programme, die anderen stehlen die Daten.“

Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Hacker #Russland #Datendiebstahl #Passwörter
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Datenklau bei JPMorgan

Angriff aus Russland?

Namen, Adressen und Telefonnummern erbeuteten Hacker von der amerikanischen Bank JPMorgan. Die Hälfte aller US-Haushalte sind betroffen.

Angriffe auf Spiele-Hersteller

Hack for Fun

Chinesische Hacker haben sich in Gaming-Unternehmen gehackt. Anscheinend ging es ihnen nicht um finanziellen Gewinn, sondern nur um die Spiele.
Von Sara Lienemann

Verleihung des „Internet-Schutz-Preises“

Facebook ehrt deutsche Forscher

50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu schließen.
Von Bianca Bär

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

14 Kommentare

 / 
  • W

    Zu allererst ist es Hold Security, die hier die angespannte politische Lage und allgemeine Verunsicherung ausnutzen. Der freundliche Hinweis von Hold Security:

     

    "Do not panic! Try to strategize."

     

    ... gefolgt von einem Angebot für ein 120$/Jahr-Firmenkundenabo für den Sicherheitsdienst der Firma. Erst zahlen, dann rausfinden, ob man betroffen ist.

     

    Die Firma arbeitet auch an einem Angebot für Privatkunden. Also, nur die Ruhe, keine Panik, Hold Security wird alles richten (für zahlende Kunden).

    • W
      @W.D.:

      Ich darf vielleicht noch hinzufügen, dass ich es zu schätzen gewusst hätte, wenn diese Information hier im taz-Artikel gegeben worden wäre.

       

      Auch wär's ganz toll gewesen, man hätte beim Zusammenfassen des Artikels der NYT nicht übersehen, dass dort festgestellt wird, dass auch russische Webseiten betroffen sind und es keine Hinweise auf eine Beteiligung der russischen Regierung gibt.

  • RP

    Die Bereitschaft des "Westens" zu selbst perversten Lügen ist unzweifelhaft bewiesen. Und: "Wer einmal lügt, dem glaubt man nicht..."

    ist die zwingende Folge für kritisch denkende Menschen.

    Ohne handfeste und unabhängige Zeugnise sehe ich in diese Aktion "Password-Klau" nur eine vielen Hestzkampagnen gegen Menschen, die der Westen unter seine terroristische Knute TTiP, TISA... zwingen will,

    Russland (China u,a,) spielen das Spiel des Terrorsystem des NEO-Liberalismus nicht mit. Gegenwärtig sind die BRICS-Staaten keinesweg heilig, aber immer noch LIBERALER als der Westen.

  • HP

    Datenklau im Internet?

    Hier habe ich eine perfekte Low-Tech-Hilfestellung gefunden:

     

    http://www.tornante.pf-control.de/blog1/?p=21678

  • 9G
    9076 (Profil gelöscht)

    Liebe TAZ- Redaktion,

     

    das ist doch Satire, oder?

    Sitze ich in einem Kabarett-Programm von Hagen Rether?

  • 9G
    970 (Profil gelöscht)

    Früher waren's immer chinesische Hacker oder welche aus dem Iran... so ändert sich das Feindbild je nach politischer Lage... *gähn*

  • S

    Wenn ich mir die Dokus hier anschaue, wundert mich ehrlich gesagt gar nichts mehr. http://dokumonster.de/sehen/7940-in-den-faengen-der-internet-mafia-ard-arte-doku/ und http://dokumonster.de/sehen/9554-cyber-krieg-wenn-das-web-zur-waffe-wird-n24-doku/

     

    Wurde der Skandal rund um heartbleed schon aufgeklärt?

  • S

    Warum muss man in der taz-Kommune eigentlich seine Emailadresse als Nutzername zum Einloggen verwenden anstelle eines beliebigen Nutzernamens? Das ist halt leider auf vielen Seiten so, und macht die eigene Internetkommunikation nicht unbedingt sicherer, wie solche Hacking-Nachrichten immer wieder aufs Neue zeigen... Klar, unterschiedliche Passwörter habe ich schon, aber wieso muss ich auf so vielen Seiten den gleichen Benutzernamen haben?

    •
      @Smaragd:

      Weil sie als Login im Gegensatz zu einem Namen eindeutig ist. Außerdem können wir über die Mail-Adresse mit Ihnen kommunizieren. Sie müssen auch nicht dieselbe Mail-Adresse für alle Anbieter verwenden.

  • 1G
    1714 (Profil gelöscht)

    Und die Amis machen so was nicht? Nö, die haben derartige Informationen automatisiert von vorneherein, die brauchen gar nicht "hacken". Ob Ami oder Russe, wir sollten uns langsam klar darüber werden, dass wir in diesen Spielchen die Figuren sind, nicht die Spieler!

  • M

    Ich würde den Amis zur Zeit nicht mal glauben, wenn Sie sagen würden, dass Regen nass sei.

  • GH

    "Russische Hacker haben"

     

    einer der besten Politologen Russlands hat vor einigen Tagen angekündigt, dass in dem Westen geschriebenen Hysteriestück "die bösen, bösen Russen" eine Szene mit dem Hackerangriff geben wird, als logische Folge des Abschusses der Passagiermaschine durch Putin.

     

    Wir sollen glauben, Russen seien verrückt geworden und greifen den Westen an.

     

    Und somit müssen die Russen mit voller Wucht bestraft werden.

meistkommentiert

1

Putins Atomdrohungen

Angst auf allen Seiten

2

Nahost-Konflikt

Alternative Narrative

3

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden

4

Stromversorgung im Krieg

Ukraine will Atomkraft um das Dreifache ausbauen

5

Krise der Linke

Drei Silberlocken für ein Halleluja

6

+++ Nachrichten im Ukraine-Krieg +++

Biden genehmigt Lieferung von Antipersonenminen