# taz.de -- Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz
> Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder
> zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich
> handelt, ist noch unklar.
IMG Bild: Von jedem zweiten Internetnutzer könnten die russischen Hacker jetzt Mailadresse und Passwort besitzen.
NEW YORK dpa | Es könnte der bisher größte Datendiebstahl im Internet sein:
Russische Hacker haben nach Erkenntnissen amerikanischer
IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen für
Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und
Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security
[1][der New York Times]. Dabei seien über 500 Millionen verschiedene
E-Mail-Adressen betroffen.
Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und
auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die
Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420
000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten.
Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen
sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die
Echtheit der Daten bestätigt, schrieb die New York Times.
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen
genau von dem Datenklau betroffen sind. Manche nutzen verschiedene
E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder
Spam-Accounts sein.
Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele
Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder
E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind
dann auf breiter Front betroffen.
Auf jeden Fall wäre es eine erschütternde Dimension für einen
Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und
2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass
Dutzende oder einige hundert Millionen Login-Datensätze gestohlen wurden.
Aber eine so große Beute wie jetzt wurde bisher noch nicht bekannt.
Die meisten der betroffenen Websites seien immer noch angreifbar, sagte
Hold-Chef Alex Holden der Zeitung. Sein Team habe damit angefangen, die
Website-Betreiber zu benachrichtigen, habe aber nicht alle erreichen
können. Die Angreifer hätten die erbeuteten Informationen bisher für den
Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen
benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.
## Server stehen in Russland
Holden erklärte, er wolle keine Namen nennen, um Ermittlungen nicht zu
gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche
von Datendieben zu prüfen. Hold hatte in der Vergangenheit bereits den
Diebstahl einige hundert Millionen Login-Datensätze aufgedeckt.
Technisch sei ein so breit angelegter Angriff dank eines sogenanntes
Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender
Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz,
ob die angreifbar sein.
Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte
Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter
unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden
sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: „Die einen
schreiben die Programme, die anderen stehlen die Daten.“
Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold
Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von
Benutzername und Passwort übriggeblieben.
6 Aug 2014
## LINKS
DIR [1] http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html
## TAGS
DIR Hacker
DIR Russland
DIR Datendiebstahl
DIR Passwörter
DIR JPMorgan
DIR Hacker
DIR Hacker
DIR Blogs
DIR Hacker
DIR EZB
DIR Email
DIR E-Mail
## ARTIKEL ZUM THEMA
DIR Datenklau bei JPMorgan: Angriff aus Russland?
Namen, Adressen und Telefonnummern erbeuteten Hacker von der amerikanischen
Bank JPMorgan. Die Hälfte aller US-Haushalte sind betroffen.
DIR Angriffe auf Spiele-Hersteller: Hack for Fun
Chinesische Hacker haben sich in Gaming-Unternehmen gehackt. Anscheinend
ging es ihnen nicht um finanziellen Gewinn, sondern nur um die Spiele.
DIR Verleihung des „Internet-Schutz-Preises“: Facebook ehrt deutsche Forscher
50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie
entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu
schließen.
DIR Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs
Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer
Website. Die Diebstähle zielen auf Werbeeinnahmen.
DIR Kommentar Datenklau: Einfach mal anfangen
Internetnutzer resignieren dem Datenklau gegenüber zunehmend. Das ist
verständlich, aber nicht klug. Außerdem ist Nichtstun egoistisch.
DIR Datenklau bei der EZB: Hacker erpressen Zentralbank
Die Europäische Zentralbank ist Ziel eines Hacker-Angriffs geworden:
Unbekannte haben Tausende Kontaktdaten geklaut. Nun verlangen sie Geld.
DIR BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.
DIR Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
schläft, soll zahlen.