Datendiebstahl: Die Konsequenzen aus dem Cybervor-Hack

Nach dem gigantischen Datendiebstahl, den die US-Sicherheitsfirma Hold Security in dieser Woche aufgedeckt hat, sind zahlreiche Fragen offen. Für die meisten Internetnutzer drängt sich die Frage nach der Sicherheit der eigenen Daten auf. Dazu wollen die Menschen wissen, wie man in Zukunft mit diesen Dimensionen von Datendiebstahl umgehen soll.

Was war passiert?

Wie die New York Times am Mittwoch exklusiv berichtete, hat das Sicherheits­unternehmen Hold Security den bislang größten Fall von Internet-Kriminalität aufgedeckt. Eine russische "Cyber-Bande" namens Cybervor rühmt sich damit, 1,2 Milliarden Datensätze von 420.000 Webseiten gestohlen zu haben, dazu kommen noch einmal etwa 500.000 E-Mail-Adressen.

Ein kleiner Vergleich zu den Dimensionen dieses Datendiebstahls: Schätzungen gehen davon aus, dass es derzeit etwa 2,5 Milliarden Internetnutzer weltweit gibt. Cybervor soll laut den Hochrechnungen von Hold Security allein 1,2 Milliarden Kombinationen aus Benutzernamen und Passwort besitzen. Bei anderen großen Hacks, wie dem Datendiebstahl bei Sony oder Adobe kamen bislang lediglich niedrige Millionenzahlen zusammen.

Laut den ersten Prüfungen handelt es sich dabei tatsächlich um einen gigantischen Datendiebstahl, die Authentizität wurde bestätigt.

Was kann Cybervor mit den Daten anfangen?

Derzeit gibt es noch keinerlei Hinweise, ob die Datensätze bereits von den Hackern weiterverkauft oder in irgendeiner Weise selbst genutzt wurden. Soweit bekannt ist, hat Cybervor nur Accountdaten wie Benutzernamen und Passwort selbst vorliegen. Natürlich besteht damit die Möglichkeit, einen Account zu übernehmen und damit auch zum Beispiel auf hinterlegte Bankdaten zuzugreifen.