Russische Hacker: 1,2 Milliarden Nutzernamen und Passwörter gestohlen

Den Sicherheitsforschern von Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. Die gestohlenen Daten stammen aus Einbrüchen bei mehr als 420.000 Websites.

Eine russische Hackerbande, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll, wurde jetzt von der Sicherheitsfirma Hold Security identifiziert. Sie entwendete außerdem mehr als 500 Millionen E-Mail-Adressen. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten.

Hacker

„Ob Sie nun ein Computerexperte oder Technikgegner sind – falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen“, warnt Hold Security in einem am Dienstag veröffentlichten Blogeintrag. „Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.“

Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.

Hold Security hatte schon im Oktober einen Einbruch in Server von Adobe Systems entdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.

Hold Security nennt die russische Hackerbande „CyberVor“. „Vor“ (kyrillisch „вор“, übliche deutsche Transkription: „wor“) ist das russische Wort für „Dieb“. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.

Die Zahl von 1,2 Milliarden bedeutet angesichts einer Weltbevölkerung von 7 Milliarden Menschen, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Russische Hacker: 1,2 Milliarden Nutzernamen und Passwörter gestohlen

  • Am 6. August 2014 um 15:15 von Sepp

    Da will wohl eine Sicherheitsfirma mit der Angst von den Usern spielen und ordendlich Geld für die Beratung einstecken. :)

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *