zurück
NEW YORK/MOSKAU
Datenklau erschüttert das Netz
Digitale Welt: Alle Computerdaten werden mit den Ziffern 0 und 1 abgebildet. Nun wurden 1,2 Milliarden Profildaten gestohlen.
Foto: Thinkstock | Digitale Welt: Alle Computerdaten werden mit den Ziffern 0 und 1 abgebildet. Nun wurden 1,2 Milliarden Profildaten gestohlen.
reda
 |  aktualisiert: 19.10.2020 11:06 Uhr

(dpa/afp) Hunderte Millionen Internetnutzer weltweit sind möglicherweise Opfer eines gigantischen Datendiebstahls geworden. Russische Hacker hätten bis zu 1,2 Milliarden Internet-Passwörter und Nutzernamen erbeutet, teilte die auf IT-Sicherheit spezialisierte US-Firma Hold Security in den Vereinigten Staaten mit.

Die Sicherheitsexperten des Unternehmens enttarnten den Angaben zufolge eine russische Hacker-Gruppe. Die Zeitung „New York Times“ berichtete, es handele sich um weniger als ein Dutzend junger Männer, die überwiegend aus dem südlichen Zentralrussland heraus agierten. Hold Security warnte vor dem Ausmaß des Datenklaus: „Solange Ihre Daten irgendwo im World Wide Web sind, könnten Sie betroffen sein“.

Derzeit liefen „mit Hochdruck“ Untersuchungen dazu, ob von dem Fall auch deutsche Internetnutzer und Anbieter betroffen seien, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Bei 1,2 Milliarden gestohlener Datensätze sei aber „mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden“.

Unter den E-Mail-Anbietern teilten Telekom, Googlemail, Web.de und GMX mit, derzeit keine Erkenntnisse über mögliche betroffene Kunden zu haben. Auch Yahoo Deutschland gab an, erst Informationen zu dem Fall angefragt zu haben. Fachleute rieten Privatnutzern, Passwörter zu ändern, und ermahnten Anbieter, ihre Sicherheitsvorkehrungen zu verbessern.

Die Internetpiraten besorgten sich laut Hold Security die meisten Daten über den Schwarzmarkt von anderen Hackern. Insgesamt soll ihr Datensatz mehr als 4,5 Milliarden Einträge umfassen. Doppelungen ausgeschlossen, etwa weil ein Nutzer bei verschiedenen Anbietern dieselben Login-Daten verwendet, blieben demnach 1,2 Milliarden Kombinationen von Benutzername und Passwort. Allein mehr als eine halbe Milliarde E-Mail-Adressen sei betroffen. All diese Daten hätten Kriminelle von mehr als 420 000 Internetseiten gestohlen.

Die Daten wurden nicht zwingend von jedem betroffenen Nutzer direkt abgegriffen, sondern beispielsweise über die Provider, denen Verbraucher ihre Daten anvertrauen. Die Kriminellen hätten die Datensätze zunächst dazu genutzt, Spam-Mails zu verschicken oder Schadprogramme zu installieren. Später hätten sie sich auf dem Schwarzmarkt auch Zugang zu Botnetzen verschafft. Dabei handelt es sich um Netzwerke infizierter Computer, über die ohne Wissen des Besitzers Schadsoftware oder Spam-Nachrichten verschickt werden. Die Hacker hätten über die Botnetze gezielt nach Schwachstellen auf all den Internetseiten gesucht, die ahnungslose Internetnutzer mit ihrem Computer besuchten.

Stimmen die Zahlen von Hold Security, wäre es der bisher größte bekannte Fall von Datenklau im Internet. „Das Wort ’historisch’ kann man in diesem Zusammenhang schon verwenden“, sagte Georg Borges von der Arbeitsgruppe Identitätsschutz im Internet.

„Das ist schon ernstzunehmen“, sagte Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts. Hold Security hatte in der Vergangenheit bereits den Diebstahl einiger hundert Millionen Login-Datensätze aufgedeckt. Meinel sieht allerdings eher internationale Cyberkriminelle am Werk als russische Hacker.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff empfahl Nutzern, sichere Passwörter zu wählen und regelmäßig auszutauschen. Es brauche auch politische Initiativen zur Stärkung der Cybersicherheit, erklärte Voßhoff.

Die Firma Hold Security nutzte die Entdeckung prompt, um das eigene Geschäft anzukurbeln: Sie kündigte auf ihrer Webseite einen Warndienst für Unternehmen an, der diese für eine Jahresgebühr von 120 Dollar auf eine Sicherheitslücke aufmerksam machen soll. Das Hasso-Plattner-Institut in Potsdam bietet einen ähnlichen Dienst kostenfrei an.

Was kann man tun?

Noch keine Möglichkeit gibt es derzeit für Nutzer, herauszufinden, ob ihre Daten von den russischen Hackern gestohlen wurden. Für ältere Fälle hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Website zur Überprüfung von E-Mail-Adressen eingerichtet, die weiterhin nutzbar ist (sicherheitstest.bsi.de). Auch die IT-Experten vom Hasso-Plattner-Institut bieten einen Sicherheitsscheck (sec.hpi.de) an, der prüft, ob die eigene E-Mail-Adresse im Netz mit persönlichen Angaben wie Namen oder Kontonummern herumgeistert. Zum Schutz vor Diebstahl von Profildaten sollten Internetnutzer ihre Passwörter regelmäßig ändern. Spätestens nach drei Monaten sei es Zeit für ein neues Passwort, rät der IT-Verband Bitkom. Damit Nutzerkonten gut geschützt sind, sollten Passwörter möglichst lang sein und auch Zahlen und Sonderzeichen enthalten, empfiehlt das Hasso-Plattner-Institut. Generell sollte ein Passwort nicht für mehr als einen Internetdienst genutzt werden. Text: dpa/afp

 
Themen & Autoren / Autorinnen
Andrea Voßhoff
Bundesamt für Sicherheit in der Informationstechnik
Datendiebstahl
Deutsche Telekom AG
Hacker und Hacking
Hasso Plattner
Internetnutzer
Spam
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen