Die Meldungen über millionenfachen Diebstahl von Zugangsdaten zu E-Mail-Accounts, sozialen Netzwerken und Online-Shops häuften sich in letzter Zeit, sodass man leicht den Überblick über die einzelnen Ereignisse verlieren konnte. Das dürfte dieses Mal anders sein, denn wenn die Meldung der New York Times zutrifft, übertrifft dieser Datenklau alles bisher Dagewesene.
Der Inhalt im Überblick
Weltweit jeder zweite Internetnutzer betroffen?
1,2 Milliarden Kombinationen von Benutzername und Passwort sollen die russischen Hacker erbeutet haben. Diese Zahl ist gigantisch, zumal nach Schätzungen davon auszugehen ist, dass das Internet zwischen 2 und 2,5 Milliarden Nutzer hat, wie man in der Frankfurter Allgemeinen nachlesen kann. Anhand der Informationen ist zwar trotzem schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen. Doch die New York Times warnt:
Gehen Sie davon aus, dass auch Ihre Daten gestohlen wurden.
Die Zugangsdaten stammen von 420.000 Websites, darunter die Internetauftritte bekannter Branchenführer, aber auch kleine Portale und sogar persönliche Websites einzelner.
Vieles ist noch im Unklaren
Welche Unternehmen betroffen sind, will der IT-Sicherheitsexperte Alex Holden allerdings nicht aufdecken. Sein Beratungsunternehmen Hold Security aus dem Bundesstaat Milwaukee – und nicht die NSA mit einem Milliarden-Budget – ist den Hackern auf die Spur gekommen.
Auf der Website des Unternehmens konnte man sich gegen eine nicht unerhebliche Gebühr benachrichtigen lassen, ob die eigene Website infiltriert worden ist. Nachdem das Wall Street Journal darüber berichtet hatte, wurde der „breach notification service“ vorübergehend eingestellt.
Die Hacker selbst agieren vermutlich vom Süden Zentralrusslands aus. Sie bestünden aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen. Die Server befänden sich in Russland. In der Gang gibt es laut New York Times es eine klare Arbeitsteilung: „Die einen schreiben die Programme, die anderen stehlen die Daten.“
Wie sie genau vorgegangen sind, ist ebenfalls unbekannt. Technisch wäre das möglich durch eine Kombination von Botnetz und SQL-Injection.
Schaden noch überschaubar
Laut Holden haben die Angreifer die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Die mittlerweile CyberVor („Vor“, russisch, der Dieb) getauften Hacker erwögen aber auch, sie zu verkaufen. Wenn die Daten in die Hände von Kriminellen gelangen, die sie zu einem Identitätsdiebstahl nutzen, sind erheblichen Schäden zu befürchten.
Es ist also wieder an der Zeit, die Passwörter zu ändern.
Die ganze Angelegenheit riecht schwer nach FUD-Marketing der Sicherheitsfirma Holden Security. Wegen einer Pressemeldung wird so ein Wirbel gemacht und oh Wunder – gegen teures Geld kann jeder nachschauen ob seine Internetidentität gefährdet ist.
Hat Holden etwa das nötige Kleingeld für 1,2 mrd. Kombinationen auf den Tisch legen können oder sind seine Mitarbeiter noch klüger, als die Superdiebe, sodass sie die Daten entwenden konnten oder wie kann so ein ‚Service‘ angeboten werden?
Von dem politischen Unterton der Nachricht (böse Russen, gute Amerikaner) möchte ich gar nicht erst anfangen.
Zu den Passwörtern: Wenn man davon ausgeht, dass es sich bei der Nachricht nicht um einen IT-Bigfoot handelt, dann sind viele Datenbanken von Internetseiten veraltet. Ändert man sein Passwort, dann hat man folglich höchsten so lange Sicherheit, bis die bösen Jungs wieder mal vorbeischauen, um sich ein Update zu holen.
„jeder zweite Internetnutzer betroffen“
Dann ist ja Entwarnung für mich! Ich bin ja der Erste :)
Es gibt mehr als eine kritische Meldung zu dieser Aktion. Es gab in letzter Zeit keine auffällige Zunahme von Accountmißbräuchen. Das SPAM-Aufkommen ist auch nicht besonders auffällig. Klingt daher eher nach einer billigen Werbekampagne um bekannt zu werden und gleichzeitig Negativpropaganda gegen Russland zu machen. Im Schwabenland sagt man dazu „Des hot a Gschmäckle“.