Russische Hacker stehlen über eine Milliarde Passwörter

PolitikRechtSicherheitSicherheitsmanagement
hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

1,2 Milliarden Nutzernamen mit zugehörigem Passwörtern fielen in die Hände russischer Cyberkrimineller, meldet die US-Sicherheitsfirma Hold Security. Insgesamt hätten die Angreifer mehr als 420.000 Websites und FTP-Server “ausgeraubt”. Einige der “WWW-Opfer” seien noch online und offen für Attacken.

Mehr als 500.000 Mail-Adressen und über 420.000 Websites seien einem Cyber-Raubzug russicher Hacker zum Opfer gefallen, schreibt Hold Security in einem am Dienstag veröffentlichten Blogeintrag. “Falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen”, warnt das Unternehmen “Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.”

Hacker-Angriff (Bild Shutterstock)Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.

Schon im Oktober 2013 hatte Hold Security einen derartigen Einbruch in Server von Adobe Systems entdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.

Hold Security nennt die russische Hackerbande “CyberVor”. “Vor” (kyrillisch “вор”, übliche deutsche Transkription: “wor”) ist das russische Wort für “Dieb”. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.

Angesichts einer Weltbevölkerung von 7 Milliarden Menschen bedeutet die Zahl von 1,2 Milliarden, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.

Infografik: Die Beute der Datendiebe | Statista

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen