06.08.2014, 14:42 Uhr | 0 |

Gigantischer Datendiebstahl Russische Hacker stehlen 1,2 Milliarden Zugangscodes für E-Mail-Adressen

Russischen Hackern ist offenbar der größte Datendiebstahl aller Zeiten gelungen: Die Gruppe Cyber-Vor hat demnach 1,2 Milliarden Zugangscodes für E-Mail-Adressen gestohlen, hat das US-Unternehmen aufgedeckt. Wahrscheinlich sind auch Deutsche betroffen.

Hacker am Bildschirm
Á

Russische Hacker haben die Profildaten inklusive Passwörtern von 1,2 Milliarden E-Mail-Accounts erbeutet.

Foto: dpa

Russische Hacker sind offenbar in der Lage, auch die E-Mail-Nachrichten von Tausenden von deutschen Internetnutzern zu lesen. Rund ein Dutzend kriminelle Computerexperten, alle jünger als 30 Jahre und in Südrussland beheimatet, haben 4,5 Milliarden E-Mail-Adressen einschließlich Benutzernamen und Passwörtern erbeutet. Nachdem Dubletten gelöscht waren, blieben noch 1,2 Milliarden Datensätze übrig. Das haben IT-Sicherheitsexperten des US-Unternehmens Hold Security herausgefunden, berichtet die New York Times.

420.000 Webseiten auch von Unternehmen betroffen

Noch nie wurde so viele Datensätze gehackt, das ist neuer Hacker-Weltrekord. Die genutzten Server befinden sich ebenfalls in Russland. Die Sicherheitsexperten von Hold Security haben sich sieben Monate lang durchs Internet gewühlt, um den Diebstahl aufzuklären.

Hold Security nennet die Gruppe, die sich selbst keinen Namen gegeben hat, „CyberVor“– Vor ist das russische Wort für Dieb. Es gelang den US-Experten sogar, mit der Hackergruppe zu kommunizieren, ließ das Unternehmen verlauten. Dabei kam heraus, dass rund 420.000 Homepages von Unternehmen aller Größenordnungen, Behörden und private Seiten betroffen sind.

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) dürfte auch Deutschland betroffen sein. "Angesichts des berichteten Umfangs des mutmaßlichen Angriffs wäre es ungewöhnlich, wenn dies nicht der Fall wäre", sagte ein BSI-Sprecher der Tageszeitung Die Welt. Die meisten der Betroffenen sind noch nicht informiert worden.

Der mögliche Schaden kann immens sein. Denn viele wollen sich nicht für alle Funktionen, die sie im Internet nutzen, eigene Passwörter merken. Selbst den Online-Banking-Zugang „sichern“ sie mit der gleichen Kombination ab wie ihren E-Mail-Account.

Daten sammeln im Schneeballsystem

Die Hacker besorgten sich auf dem Schwarzmarkt zunächst gestohlene Datensätze. Diese nutzten sie, um E-Mail-Provider, Soziale Netze und andere Websites mit Schnüffelsoftware zu infizieren, die ihnen die gewünschten Zugangsdaten verschaffen könne. Das Verfahren funktioniert wie ein Schneeballsystem. Sie gingen nach den Erkenntnisse von Hold Security nicht gezielt vor. Sie sammelten einfach alle Daten, die sie finden konnten.

Bisher haben die russischen Hacker Datenschatz dazu genutzt, um Spam-Mails mit Werbung und Links zu Programmen zu verschicken, die Computer mit Viren und anderem elektronischen Ungeziefer verseuchen. Hold-Chef Alex Holden hält es auch nicht für ausgeschlossen, dass die Hacker Daten verkaufen. Auf seiner Homepage bietet er gleich die Lösung an: Einen kostenpflichtigen Dauerschutz gegen Angriffe von Hackern.

Eine kostenlose Überprüfung, allerdings ohne Garantie, bietet das Potsdamer Hasso-Plattner-Institut an.

Anzeige
Von Wolfgang Kempkens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden