Zum Inhalt springen
Video
Hacker begehen gigantischen Datendiebstahl
Aus Tagesschau vom 06.08.2014.
abspielen. Laufzeit 21 Sekunden.

International Hacker begehen offenbar den grössten Datenklau der Geschichte

Eine russische Gruppe von Internet-Kriminellen hat laut der Zeitung «New York Times» offenbar 1,2 Milliarden Datensätze gestohlen. Noch herrsche Unklarheit darüber wie viele Menschen dem Diebstahl zum Opfer gefallen sind. Es seien aber rund 500 Millionen E-Mail-Adressen betroffen.

Es könnte der wohl bisher grösste Datendiebstahl im Internet sein: Russische Hacker haben nach Erkenntnissen amerikanischer IT-Sicherheitsexperten anscheinend rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet. Dies berichtet die amerikanische Zeitung «New York Times». Betroffen sein sollen Profile hunderttausender Websites. Es wäre der bisher grösste Diebstahl dieser Art. Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer.

Die Datensätze bestünden aus Kombinationen von Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der Zeitung. Dabei seien mutmasslich über 500 Millionen verschiedene E-Mail-Adressen betroffen, hiess es.

Daten von 420'000 Websites

Hold Security habe die Daten in Untergrundkanälen im Internet entdeckt und auch mit der Hackergruppe aus Zentralrussland kommuniziert.

Die Einwahldaten stammen demnach von rund 420'000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die «New York Times».

Ungewiss wieviele Menschen betroffen sind

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Datendiebstahl dieser Art ist gefährlich, weil viele Internet-Nutzer die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites einsetzen. Sie sind dann auf breiter Front betroffen.

Betroffene Websites immer noch angreifbar

Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Security-Chef Alex Holden der «New York Times». Sie seien ebenso wie Behörden unterrichtet worden. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie überlegten sich aber, sie zu verkaufen, hiess es.

Programme schreiben – Daten stehlen

Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob diese angreifbar sein.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen, hiess es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: «Die einen schreiben die Programme, die anderen stehlen die Daten.»

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel