1978625

Russische Hacker erbeuten 1,2 Milliarden Passwörter

06.08.2014 | 10:20 Uhr |

Russische Hacker sollen 1,2 Milliarden Kombinationen aus Nutzernamen und Passwörtern gestohlen haben. Mit über 500 Millionen Mailadressen. Es wäre der größte Datendiebstahl der Geschichte.

Die New York Times berichtet von dem größten Passwort-Diebstahl aller Zeiten. Demnach sollen russische Hacker 1,2 Milliarden Kombinationen aus Benutzernamen (in vielen Fällen handelt es sich dabei um eine Mailadresse) und den dazu gehörigen Passwörtern gestohlen haben. In diesem Zusammenhang sollen mehr als 500 Millionen Mailadressen erbeutet worden sein.

Die New York Times beruft sich dabei auf die US-Sicherheits-Firma Hold Security, die den Riesen-Daten-Diebstahl aufgedeckt haben will. Hold Security ist in der Sicherheitsszene für das Aufdecken von Datendiebstählen durchaus bekannt, das Unternehmen hat seinerzeit den Datendiebstahl bei Adobe mit aufgedeckt.

Hold Security hat der russischen Bande den Namen CyberVor gegeben . Abgeleitet von “vor” ("вор"), dem russischen Wort für Dieb.

Bekannte SQL-Lücken wurden ausgenutzt

Die Hacker hätten die Daten bei rund 420.000 Webseiten und FTP-Servern erbeutet, wie Hold Security erläutert. Die Datensätze wurden vor allem durch Botnetze gesammelt, die SQL-Schwachstellen auf den Webseiten systematisch aufgespürt und ausgenutzt hätten, unter anderem durch die bekannte Angriffstechnik SQL Injections.

Unter den betroffenen Webseiten würden sich nicht nur die Webportale großer Unternehmen, sondern auch die Webauftritte von kleinen Firmen und sogar von Privatpersonen befinden. Insgesamt würde die russische Bande sogar 4,5 Milliarden Datensätze horten. Unter den gestohlenen Mailadressen würden sich aber auch solche befinden, die nicht mehr genutzt werden würden.

Derzeit liegen der Öffentlichkeit aber keine Informationen darüber vor, wessen Daten gestohlen wurden und von wo sie gestohlen wurden. Hold Security räumte lediglich ein, dass sich einige große Firmen unter den Betroffenen befinden würden und dass einige Datenlecks immer noch offen stünden. Nicht nur US-Firmen sollen Opfer des Angriffs sein.

Erbeutete Daten werden bereits missbraucht

Die Angreifer benutzten die erbeuteten Daten bisher für Spam-Mails und für den Versand von Schadprogrammen. Laut Hold Security denken die Diebe aber wohl auch über den Verkauf ihrer Beute nach.

Laut Hold Security sitzen die Angreifer vermutlich im Süden von Zentralrussland mit Servern in Russland. Es soll sich um rund ein Dutzend Männer handeln, die alle zwischen 20 und 30 Jahre alt seien und die eine klare Arbeitsteilung zwischen Programmierern und Datendieben pflegen würden. Hold Security konnte bisher keine Verbindung zwischen diesen Datendieben und russischen Regierungsstellen feststellen. Anfang 2014 habe die Gruppe ihre Aktivitäten ausgeweitet. Möglicherweise nachdem sie sich mit anderen Gangstern zusammengeschlossen habe.

Hold-Security-Gründer Alex Holden ordnet das Verbrechen folgendermaßen ein: Die Cybergangster haben nichts wirklich Neues oder Originelles gemacht. Sondern sie haben es einfach nur besser und in einem viel größeren Ausmaß als bisher gemacht.

So prüfen Sie, ob Sie vom Mega-Datendiebstahl betroffen sind

Die US-Firma teilte mit, dass sie im Laufe der nächsten 60 Tage einen Dienst bereit stellen will, mit dem Anwender selbst überprüfen können, ob ihre Zugänge von dem Datendiebstahl betroffen sind. Über dieses Formular kann man sich dafür bereits jetzt registrieren. Für jeden zu überprüfenden Zugang muss man einen eigenen Antrag stellen.

Hold Security wiederholte in diesem Zusammenhang die gängige Empfehlung nie ein- und dieselbe Kombination aus Zugangsname, Mailadresse und Passwort für mehrere Dienste oder Konten zu verwenden. Zudem solle man immer, wo es möglich sei, die Zweifaktor-Authentifizierung verwenden, beispielsweise per Smartphone. Ideal wäre aber eine Anmeldung über biometrische Zugangskontrolle. Zumindest im Internet ist das aber derzeit noch nicht möglich.




0 Kommentare zu diesem Artikel
1978625