Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Nutzernamen und Passwörter

Die Sicherheitsfirma Hold Security hat eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Zudem entwendete sie mehr als 500 Millionen E-Mail-Adressen. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten.

„Ob Sie nun ein Computerexperte oder Technikgegner sind – falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen“, warnt Hold Security in einem am Dienstag veröffentlichten Blogeintrag. „Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.“

Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.

Schon im Oktober 2013 hatte Hold Security einen Einbruch in Server von Adobe Systems entdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.

Hold Security nennt die russische Hackerbande „CyberVor“. „Vor“ (kyrillisch „вор“, übliche deutsche Transkription: „wor“) ist das russische Wort für „Dieb“. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.

Angesichts einer Weltbevölkerung von 7 Milliarden Menschen bedeutet die Zahl von 1,2 Milliarden, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago