Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Nutzernamen und Passwörter

Die Sicherheitsfirma Hold Security hat eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Zudem entwendete sie mehr als 500 Millionen E-Mail-Adressen. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten.

Hacker

„Ob Sie nun ein Computerexperte oder Technikgegner sind – falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen“, warnt Hold Security in einem am Dienstag veröffentlichten Blogeintrag. „Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.“

Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.

Schon im Oktober 2013 hatte Hold Security einen Einbruch in Server von Adobe Systems entdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.

Hold Security nennt die russische Hackerbande „CyberVor“. „Vor“ (kyrillisch „вор“, übliche deutsche Transkription: „wor“) ist das russische Wort für „Dieb“. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.

Angesichts einer Weltbevölkerung von 7 Milliarden Menschen bedeutet die Zahl von 1,2 Milliarden, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.

Infografik: Die Beute der Datendiebe | Statista

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

10 Kommentare zu Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Nutzernamen und Passwörter

Kommentar hinzufügen
  • Am 6. August 2014 um 18:43 von Didl

    Die Frage ist doch – Cui Bono?

    also, wem nützt es oder vielleicht exakter wer profitiert davon?

    wenn ich so eine „Sicherheitsfirma“ hätte wie Hold und die für so einen zweifelhaften Service wie das erkennen vom abgreifen von Kundendaten 120 $ im Monat verlangen …
    (siehe letzten Absatz)
    wo wir doch inzwischen wissen daß zB die NSA an jeder Stelle wo getacktete Daten unterwegs sind, diese abgreifen können
    selbst an den Kurven der Glasfaserkabel …

    sollen wir noch weiter verängstigt, hysterisiert werden? oder auf was sollen wir diesmal vorbereitet werden?
    daß wir noch mehr „Sicherheit“ brauchen?
    daß wir immer schön Brav und Folgsam sein sollen?!

    oder wird vielleicht nur abgelenkt von der amerikanischen Macht- und Geldgier in Worten ACTA INDECT CETA TTIP TISA
    weil es ja doch inzwischen so einfach geworden ist die simple öffentliche Aufmerksamkeit schnell mal auf ein anderes Thema zu lenken

    ’schulligung mir ist das einfach zu Durchsichtig

  • Am 7. August 2014 um 5:22 von Judas Ischias

    Guten Morgen an die Redaktion,
    bei Teltarif war zu lesen, dass die 120 Dollar eine Jahresgebühr sind und keine, wie bei ZDNet geschrieben, Monats-
    gebühr.

    • Am 7. August 2014 um 9:42 von Stefan Beiersmann

      Guten Morgen,

      nach den uns vorliegenden Informationen ist es eine Monatsgebühr.

      • Am 7. August 2014 um 10:38 von Judas Ischias

        Wenn es wirklich eine Monatsgebühr ist, werden das mit Sicherheit die allerwenigsten Privatkunden bezahlen wollen/können.
        Für Firmen ist das wohl weniger ein Problem.

  • Am 7. August 2014 um 8:40 von Siehe Ihre Unterlagen

    Warum ist die Artikel nur so schlecht?

    Einzele Passworte mit der Anzahl der Welbevölkerung zu vergleichen ist so flach das das mach auch die Krankheit der Welt auf die weltbevölkerung ausbreiten könnte um dann festzustellen das wir alle krank sind. Ein weiteres Indiz für die Unwissenheit des Schreibers zeigt die Analyse, das die Hacker alle Sites im Visier hatten und nicht wie angeblich üblich, einzele Firmen im Visier gehabt hätten. Unfassbar wie wenig Ahnung man haben muss, um über Security schreiben zu drüfen.

    • Am 7. August 2014 um 9:46 von Stefan Beiersmann

      Hold Security ist ja bei einigen Details sehr vage. Es macht ja bewusst keine Angaben zu den betroffenen Websites. Im Artikel heißt es aber, dass nicht alle Websites auf der Welt angegriffen wurden, sondern die, die die von den Hackern ins Visier genommenen Opfer besucht haben. Die Angriffe hatten also, wie ich auch geschrieben habe, eine sehr große Bandbreite – von Websites großer Firmen bis hin zu privaten Seiten.

      Bei 7 Milliarden Menschen halte ich es, genauso wie die CNET-Autorin Dara Kerr, für wahrscheinlich, dass praktisch jeder erwachsene Nutzer, der ein E-Mail-Konto besitzt, betroffen ist. Wenn man die Minderjährigen und die Menschen ohne E-Mail-Konto herausrechnet, dann kann das sehr gut hinkommen. Letztlich ist das auch ein Hinweis an alle Nutzer, darüber nachzudenken, ob sie diesen Vorfall nicht zum Anlass nehmen sollten, ihre Passwörter zu aktualisieren.

      • Am 7. August 2014 um 20:48 von Baerticher

        Sehr prmitive Schlußfolgerung!

  • Am 7. August 2014 um 16:24 von Didl nochmal

    trotz des kleinlichen Hickhacks hier
    ist doch ziemlich einfach die Zugangsdaten zu änderen, ob als Kunde oder Betreiber
    also was soll die ganze Aufregung, falls es wirklich so sein sollte.
    Entweder ist das „nur“ ein Anblenkungsmanöver von TTIP u. TISA, denn hier liegt die eigentliche Gefahr für uns?!
    oder versucht man uns manipulativ auf den „bösen Russen“ einzustimmen und so eine neue kalte Ost-Westkonfrontation zu rechtfertigen? Iraq-Krieg schon vergessen?
    meiner Ansicht nach sollen wir mit solchen „Offenbarungen“ Eingeschüchtert und Verängstigt werden
    das schon vollkommen manipulierte BLÖD u. RTL-Volk fällt natürlich auf solchen Mist rein
    Zu Verschwörerrisch? vielleicht. Schön wär’s.

  • Am 7. August 2014 um 20:58 von Baerticher

    Also die nüchternen Fakten sind ja wohl:
    – Sicherheitsfirma (in USA) „entdeckt“ Datenklau.
    – Die Firma ist/war zur selben Zeit auf einer „Sicherheitsmesse“.
    – Angeblich wurde von der Firma eine kostenpflichtige Hotline für Interessenten eingerichtet.
    – Die Firma gibt keine Informationen darüber heraus, woher sie dieses Wissen hat.

    Seltsam oder nicht?!?
    Im Berliner Raum sagt man:
    Nachtigall, ick hör dir trappsen …!!!

  • Am 7. August 2014 um 22:06 von Monokelhans

    Lack gesoffen?
    Das sind Hacker, unabhängig davon ob sie Russen sind oder nicht. Das ist kein Ablenkungsmanöver und auch keine Verschwörung der Freimaurer Loge und den Illuminaten.
    Da wurden Daten gestohlen, und ich glaube absolut nicht das man die breite Bevölkerung damit beeinflussen will.
    Komm vom Rebellions Trip runter.
    Die Welt ist nicht nur schwarz und weiss, und es ist dumm immer nur anti alles zu sein.
    Nur weils russische Hacker waren, soll ich jetzt Russland hassen oder was? Bullshit, genau wie die Behauptung das die BRD den Leuten absichtlich sowas erzählt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *