07.08.2014, 15:58 Uhr | 0 |

420.000 geknackte Webseiten IT-Sicherheitsfirma will aus Hackerangriff Profit schlagen

Die IT-Sicherheitsfirma Hold Security bittet verunsicherte Websitebetreiber zur Kasse – kurz nachdem sie den gigantischen Datenklau russischer Hacker öffentlich gemacht hat. Für eine Jahresgebühr von knapp 90 Euro checkt das Unternehmen, ob die eigene Webpräsenz zu den 420.000 geknackten zählt. War die ganze News PR-Kalkül? 

Russische Hacker haben 420.000 Websites geknackt
Á

Dasselbe Sicherheitsunternehmen, das die Hiobsbotschaft des russischen Hackerangriffs gut getimed im Rahmen einer Hackerkonferenz verkündet hat, verspricht auch gleich Abhilfe – gegen Bares, versteht sich. Etwas merkwürdig, das Ganze, finden diverse Fachmedien. 

Foto: dpa

1,2 Milliarden geklaute Benutzernamen und Passwörter, dazu 500 Millionen abgegriffene E-Mail-Adressen – die Dimensionen des jüngst bekannt gewordenen Sicherheitslecks im Internet klingen gigantisch. Eine russische Hackergruppe habe die Zugangscodes in ihren Besitz gebracht, warnen IT-Sicherheitsspezialisten des US-Unternehmens Hold Security – und das sei bereits die bereinigte Zahl ohne Dubletten, heißt es: Insgesamt 420.000 Websites seien ausgehorcht worden.

Wer genau davon betroffen ist? Jeder könne das sein, so Hold Security. Bei der großen Zahl hätten es die Hacker sicherlich nicht nur auf amerikanische Websites abgesehen, sondern wahllos Daten aus aller Welt gesammelt. Genauere Informationen jedoch rücken die Amerikaner derzeit nicht raus. Webseitenbetreibern, die Gewissheit wollen, stellt das US-Unternehmen dennoch eine Lösung in Aussicht: Für eine Jahresgebühr von knapp 90 Euro werde man gewarnt, falls man sich in den gestohlenen Datensätzen befinde.

Fachmedien zweifeln an korrekter Darstellung des Datenklaus

Verschiedene Medien, darunter das amerikanische Wirtschaftsmagazin Forbes und das deutsche IT-Portal Heise, finden dieses Vorgehen des Sicherheitsunternehmens zumindest bemerkenswert. Die Firma müsse sich schon fragen lassen, ob sie die Ausmaße des Datenlecks nicht vielleicht doch etwas übertrieben dargestellt habe, um ihren Profit zu maximieren, schreibt Heise.

Objektiv sei die Brisanz des Falls schließlich kaum einzuschätzen, da allein Hold Security über die entsprechenden Informationen und Rohdaten verfüge. Und auch der Zeitpunkt der Veröffentlichung erscheint dem Onlineportal mit monetärem Bedacht gewählt. Ausgerechnet während der Black Hat in Las Vegas, einer der renommiertesten Hacker-Konferenzen der Welt, sei die Info herausgegeben worden: Ein Ideales Umfeld, in dem Berichte über Sicherheitsmängel auf weit aufgesperrte Ohren und größtmöglichen Aktionismus treffen.

Á

Die Sicherheitsexperten von Hold Security haben sich sieben Monate lang durchs Internet gewühlt, um den Diebstahl aufzuklären. Wie viele deutsche Websitebetreiber betroffen sind, ist unklar. Die deutsche Bundesverwaltung scheint allerdings nicht betroffen. 

Foto: dpa

Mit direkten Anschuldigungen hält sich Heise zurück. Indirekt jedoch bezeichnet das Portal dieses Geschäftsgebaren und den Umgang mit der Panik der Internetuser als verantwortungslos; vor allem, wenn man es mit Institutionen wie dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) oder dem Hasso-Plattner-Institut vergleiche, die in vergleichbaren Fällen kostenfreie Überprüfungen auf Sicherheitslecks anböten.

BSI ringt um Klarheit für deutsche User

Beim BSI laufen derzeit Rechner und Köpfe heiß: Zumindest die Bundesverwaltung sei zurzeit wahrscheinlich nicht betroffen, hieß es schon am Mittwochabend. Ob und wie jedoch Unternehmen und private Websitebetreiber in Deutschland bedroht sind, ist derzeit noch offen – wenn die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten wirklich zutreffe, seien wahrscheinlich auch deutsche Internetnutzer darunter, erklärt das BSI in einer offiziellen Stellungnahme.

Derzeit überprüfe es das gemeinsam mit den zuständigen deutschen und amerikanischen Behörden. Ohne die Daten von Hold Security kommt aber auch das BSI nicht sehr weit.

Solange Anwender noch nicht feststellen können, ob ihr Passwort den Internetkriminellen in die Hände gefallen ist, bleibt ihnen nur eine erhöhte Vorsicht: zum Beispiel die akribische Nachverfolgung sämtlicher Aktivitäten auf dem Rechner, beim Onlinebanking und bei Internetgeschäften.

Zudem sollten weiterhin die Regeln für sichere Passwörter beachtet werden – wobei noch nicht einmal heraus sei, ob ein Passwortwechsel zu diesem Zeitpunkt bereits etwas bringe, heißt es bei Forbes: Wenn die jeweilige Seite tatsächlich betroffen und das Leck noch offen sei, bleibe auch das neue Passwort nicht lange geheim. 

Anzeige
Von Judith Bexten
Zur StartseiteZur Startseite
schlagworte: 
Hacker
BSI
IT
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden