Russische Hacker sammeln 1,2 Milliarden Name/Passwort-Daten an

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Es ist der vermutlich bisher größte Fall von Internet-Kriminalität, zumindest wenn man die schiere Masse an Nutzername/Passwort-Kombinationen hernimmt. Laut dem Bericht eines Sicherheits­unternehmens hat ein russische "Cyber-Bande" 1,2 Milliarden Datensätze von 420.000 Webseiten angehäuft, dazu kommen noch über 500.000 einzigartige E-Mail-Adressen.

Betroffene Seiten und Unternehmen nicht genannt

Das berichtet die renommierte Tageszeitung New York Times (NYT) unter Berufung auf das Sicherheitsunternehmen Hold Security. Letztere hat einen guten Ruf und konnte beispielsweise Ende 2012 einen breit angelegten Hacker-Angriff auf Adobe aufdecken.

Die NYT schreibt, dass Hold Security nicht nennen wollte, welche Seiten von den gestohlenen Anmeldedaten betroffen sind. Das Unternehmen verwies auf Verschwiegenheitserklärungen sowie eine bewusste Zurückhaltung, da einige betroffene Seiten nach wie vor dazugehörige Schwachstellen aufweisen würden. Laut NYT habe man die Daten von einem externen Experten analysieren lassen, dieser habe deren Authentizität bestätigt.

Externe Experten: Daten sind echt

Laut den Informationen eines weiteren Experten für Computer-Kriminalität, der die Daten zwar gesehen hat, aber ebenfalls nicht darüber sprechen darf, wüssten einige "große Unternehmen" bereits, dass sie betroffen sind. Eine gezielte Bevorzugung der großen IT-Konzerne soll es aber nicht gegeben haben, die Hacker griffen überall dort zu, wo sie konnten.

Laut Alex Holden, dem Gründer und Chef von Holden Security, sind auch viele kleine Seiten betroffen "und die meisten der Websites sind nach wie vor anfällig." Eine geopolitische Dimension dürfte das aber nicht haben, eine Verbindung zur russischen Staatsführung gibt es nicht, auch zahlreiche Seiten in Russland wurden gehackt.

Ausgangspunkt für den Datenklau der knapp zwölfköpfigen Gruppe ist ein "riesiges Bot-Netzwerk" an gekaperten Rechnern, die wiederum per "SQL Injections" Seiten angriffen. Wurden etwaige Schwachstellen entdeckt, dann habe man sich die Seite für eine "intensive Untersuchung" vorgemerkt. Insgesamt konnten auf diese Weise 4,5 Milliarden Datensätze gesammelt werden, es gab aber viele Überlappungen, weshalb "nur" rund ein Drittel davon einzigartig war.


Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:00 Uhr Logitech G403 Wired Prodigy-Optische RGB Gaming Maus (12,000 DPI, mit 6 programmierbaren Tasten, USB)
Logitech G403 Wired Prodigy-Optische RGB Gaming Maus (12,000 DPI, mit 6 programmierbaren Tasten, USB)
Original Amazon-Preis
59,00
Im Preisvergleich ab
54,04
Blitzangebot-Preis
47,70
Ersparnis zu Amazon 19% oder 11,30

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden