Jetzt ist wohl ein guter Zeitpunkt, um wichtige Passw\u00f6rter zu \u00e4ndern: Mehr als eine Milliarde Einwahl-Kombinationen aus Benutzernamen und Passw\u00f6rtern soll eine Hacker-Gruppe aus Russland erbeutet haben. Jeder kann betroffen sein.<\/p>\n
<\/p>\n
Es k\u00f6nnte der bisher gr\u00f6\u00dfte Datendiebstahl im Internet sein: Russische Hacker haben nach Erkenntnissen amerikanischer IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen f\u00fcr Internet-Profile erbeutet. Die Datens\u00e4tze best\u00fcnden aus Benutzernamen und Passw\u00f6rtern, erkl\u00e4rte die amerikanische Sicherheitsfirma Hold Security der Zeitung \u201eNew York Times\u201c<\/a>. Dabei seien \u00fcber 500 Millionen verschiedene E-Mail-Adressen betroffen.<\/p>\n Hold Security habe die Daten in Untergrund-Kan\u00e4len im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am sp\u00e4ten Dienstagabend. Die Einwahldaten stammen demnach von rund 420.000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten best\u00e4tigt, schrieb die \u201eNew York Times\u201c.<\/p>\n Anhand der Informationen ist es schwer abzusch\u00e4tzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datens\u00e4tzen k\u00f6nnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gef\u00e4hrlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passw\u00f6rtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.<\/p>\n Auf jeden Fall w\u00e4re es eine ersch\u00fctternde Dimension f\u00fcr einen Daten-Diebstahl: Das Internet hat nach Sch\u00e4tzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer.<\/p>\n „Gehen Sie davon aus, dass auch Ihre Daten gestohlen wurden“ warnt die „New York Times\u201c<\/a>. Hold Security arbeite an einer Abfrage-M\u00f6glichkeit, mit der Nutzer herausfinden k\u00f6nnen, ob sie betroffen sind. Es sei aber nicht sicher, wann es so weit sein k\u00f6nnte. Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung.<\/p>\n F\u00fcr Kritik sorgte im Internet, dass die Sicherheitsfirma, die den Passwort-Klau aufdeckte, offenbar zeitgleich auf ihrer Internetseite einen neuen Service anbot: Mit dem solle man f\u00fcr 120 Dollar im Monat rausfinden k\u00f6nnen, ob die eigene Webseite von der Sicherheitsl\u00fccke betroffen ist. Von der Nachricht \u00fcber den Passwort-Klau k\u00f6nnte das Unternehmen also finanziell direkt profitieren.<\/p>\n Nachdem ein Reporter des \u201eWall Street Journal\u201c auf Twitter auf die Seite von Hold Security verlinkte und Fragen zu dem Angebot stellte <\/a>(englisch) wurde das Angebot laut dem amerikanischen Magazin\u201eForbes\u201c wieder entfernt und durch den Hinweis \u201cComing soon\u201c (deutsch: \u201cIn K\u00fcrze\u201c) ersetzt.<\/p>\n Security Inc: Firm that warns 1.2 billion Web credentials stolen, charges $120 a month to see if a site is affected. http:\/\/t.co\/BEYCV85dh1<\/a><\/p>\n &mdash- Danny Yadron (@dannyyadron) 5. August 2014<\/a><\/p><\/blockquote>\n In einer E-Mail, die das Wall Street Journal zitiert, sagte Unternehmenschef Holden, der Service solle 10 Dollar im Monat kosten und 120 Dollar im Jahr. Es handle sich um einen \u201esymbolischen Betrag\u201c, der die Kosten des Unternehmens decken solle.<\/p>\n Laut Holden haben die Angreifer die erbeuteten Informationen bisher f\u00fcr den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erw\u00e4gten aber auch, sie zu verkaufen, hie\u00df es.<\/p>\n Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern m\u00f6glich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, pr\u00fcfe das Botnetz, ob die angreifbar sein.<\/p>\n Mehr zum Thema<\/span><\/p>\n Man wisse, dass die Gruppe im S\u00fcden Zentralrusslands basiert sei, erkl\u00e4rte Hold Security. Sie bestehe aus weniger als einem Dutzend M\u00e4nner im Alter unter 30 Jahren, die sich pers\u00f6nlich kennen, hie\u00df es. Auch die Server bef\u00e4nden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: \u201eDie einen schreiben die Programme, die anderen stehlen die Daten.\u201c Es gehe zu „wie in einem kleinen Unternehmen“.<\/p>\n Insgesamt habe die Gruppe 4,5 Milliarden Datens\u00e4tze erbeutet, erkl\u00e4rte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort \u00fcbriggeblieben.<\/p>\nJeder kann unter den Opfern sein<\/h2>\n
Sicherheit f\u00fcr 120 Dollar im Monat?<\/h2>\n
\n
\n