Hacker stehlen 1,2 Milliarden Profildaten
New York (dpa) - Eine amerikanische IT-Sicherheitsfirma hat einen Datendiebstahl bisher unbekannten Ausmaßes aufgedeckt. Russische Hacker haben nach Erkenntnissen der Firma Hold Security rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet.
Die Datensätze bestünden aus Benutzernamen und Passwörtern, erklärte Hold Security der „New York Times“. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen.
Die Firma warnte auf ihrer Webseite vor dem Ausmaß des Datenklaus: „Solange Ihre Daten irgendwo im World Wide Web sind, könnten Sie betroffen sein“. Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die „New York Times“ am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die „New York Times“.
„Das ist schon ernstzunehmen“, sagte Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts. Hold hatte in der Vergangenheit bereits den Diebstahl einiger hundert Millionen Login-Datensätze aufgedeckt. Allerdings äußerte Meinel Zweifel an der Darstellung, der aktuelle Fall gehe auf russische Hacker zurück. Die Datensätze stammen den Angaben zufolge aus vielen verschiedenen Quellen. „Ich denke mal, da sind internationale Cyberkriminelle am Werk.“
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.
Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.
Auf jeden Fall wäre es eine erschütternde Dimension: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass einige hundert Millionen Login-Datensätze gestohlen wurden. Aber eine so große Beute wie jetzt wurde bisher noch nicht bekannt.
Nach Angaben von Hold Security stammt die Gruppe aus dem Süden Zentralrusslands. Sie bestehe aus weniger als einem Dutzend Männern unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden sich in Russland. Es gebe eine klare Arbeitsteilung: „Die einen schreiben die Programme, die anderen stehlen die Daten.“
Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der „New York Times“. Sein Team habe damit angefangen, die Website-Betreiber zu benachrichtigen, habe aber nicht alle erreichen können. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.
Holden erklärte, er wolle keine Namen betroffener Webseiten nennen, um Ermittlungen nicht zu gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche von Datendieben zu prüfen. Die Firma nutzte die Entdeckung prompt, um das eigene Geschäft anzukurbeln: Sie kündigte auf ihrer Webseite einen Warndienst für Unternehmen an, der sie für eine Jahresgebühr von 120 Dollar auf eine Sicherheitslücke aufmerksam machen soll. Über einen weiteren Dienst sollen Privatpersonen auf Identitätsdiebstahl hingewiesen werden. Das Hasso-Plattner-Institut bietet einen ähnlichen Dienst kostenfrei an.
Technisch sei ein so breit angelegter Angriff dank eines Botnetzes mit vielen infizierten Computern möglich. Wenn ein Nutzer mit einem geschädigten Rechner eine Website ansteuere, prüfe das Botnetz, ob diese angreifbar sein.
Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.