Eine Handvoll junger Männer aus Zentralrussland soll einen Datensatz von 1,2 Milliarden Benutzernamen mitsamt Passwörtern geklaut haben. Dies deckte nach Angaben der «New York Times» eine amerikanische Sicherheitsfirma auf.
Wie werden diese Daten missbraucht? Max Klaus ist Sicherheitsexperte beim Bund. Es komme häufig vor, dass Personen im Namen eigener Freunde aus der persönlichen Kontaktliste schreiben und beispielsweise Geld verlangten, weil sie angeblich in Not seien, warnt er.
Natürlich gelange das geschickte Geld dann nicht zum Freund, sondern zum Betrüger, so der Experte. «Wir kennen einige Fälle in diese Richtung, und es ist für die Empfänger sehr schwierig herauszufinden, weil die Mails ja von Freunden kommen.»
Passsatz und Online-Safe
Klaus hält es für sinnvoll, für alle Konten unterschiedliche Passwörter zu verwenden. Damit man sich diese auch merken kann, empfiehlt er einen Passsatz: Man merkt sich einen Satz und kombiniert die Anfangsbuchstaben der Worte.
«Eine gute Möglichkeit sind auch Online-Safes, eine Internetseite mit einem Konto, bei dem man seine Passworte hinterlegen kann», so Klaus. Doch das Passwort zu diesem Konto dürfe man natürlich nicht vergessen.
Datensätze verkaufen
Serge Droz ist Sicherheitschef beim Internetdienstleister Switch. Hier hat man den Überblick über Angriffe auf Schweizer Computer. Gemäss seinen Erfahrungen gibt es viele Wege, aus den Daten Geld zu machen – das Ziel der Hacker.
«Man kann sie brauchen, um Spam oder Drohungen zu verschicken, oder man kann beispielsweise versuchen, sich bei Paypal einzuloggen und Dinge zu kaufen», so Droz. Oder man verkaufe die Datenpakete weiter.
Auf illegalen Online-Shops gebe es unzählige Angebote. «Für 1000 gültige E-Mail-Adressen mit Passwort zahlt man maximal 100 bis 200 Franken», schätzt Droz. Für die russischen Hacker könnte damit eine schöne Summe zusammenkommen.
