Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Nutzernamen und Passwörter

Die Sicherheitsfirma Hold Security hat eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Zudem entwendete sie mehr als 500 Millionen E-Mail-Adressen. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten.

„Ob Sie nun ein Computerexperte oder Technikgegner sind – falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen“, warnt Hold Security in einem am Dienstag veröffentlichten Blogeintrag. „Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.“

Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.

Schon im Oktober 2013 hatte Hold Security einen Einbruch in Server von Adobe Systems entdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.

Hold Security nennt die russische Hackerbande „CyberVor“. „Vor“ (kyrillisch „вор“, übliche deutsche Transkription: „wor“) ist das russische Wort für „Dieb“. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.

Angesichts einer Weltbevölkerung von 7 Milliarden Menschen bedeutet die Zahl von 1,2 Milliarden, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de