Bericht der "New York Times" Hacker erbeuten Milliarden Profildaten

Stand: 06.08.2014 04:21 Uhr

Russische Hacker haben nach Erkenntnissen von IT-Sicherheitsexperten rund 1,2 Milliarden Nutzernamen und Passwörter gestohlen. Von den Attacken seien etwa 420.000 Webseiten betroffen, berichtete die Zeitung "New York Times". Ein Datenexperte bestätigte die Echtheit der Angaben.

Aufgedeckt wurde der Fall durch die amerikanische Sicherheitsfirma Hold Security, die sich auf Online-Sicherheitslücken spezialisiert hat. Welche Webseiten ins Visier der Hacker gerieten, wurde in dem Bericht mit Verweis auf Geheimhaltungsvereinbarungen nicht erwähnt. Die meisten der betroffenen Internetseiten seien jedoch noch immer für weitere Attacken anfällig, sagte Hold-Security-Gründer Alex Holden. Neben den Passwörtern hätten die Hacker noch 500 Millionen Email-Adressen gesammelt.

Webseiten-Betreiber und Behörden unterrichtet

Holden erklärte weiter, die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie würden aber auch erwägen, sie zu verkaufen, hieß es.

BSI bemüht sich um Informationen

Von dem mutmaßlichen milliardenfachen Datendiebstahl durch russische Hacker dürfte nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch Deutschland betroffen sein. "Angesichts des berichteten Umfangs des mutmaßlichen Angriffs wäre es ungewöhnlich, wenn dies nicht der Fall wäre", sagte ein BSI-Sprecher der Nachrichtenagentur Reuters.

Die Behörde bemühe sich derzeit, von amerikanischen Stellen Informationen zu dem Fall zu bekommen. Erst wenn man genauere Erkenntnisse haben, könnten auch eventuelle Ratschläge für deutsche Internet-Nutzer gegeben werden. Das BSI hatte Nutzer erst vor wenigen Monaten aufgefordert, wegen eines größeren Datendiebstahls Passwörter ihrer E-Mail-Accounts zu ändern.

Gruppe sitzt im Süden Zentralrusslands

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei. Sie bestehe aus weniger als einem Dutzend Männern im Alter unter 30 Jahren, die sich persönlich kennen, hieß es. Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übrig geblieben.

Darstellung: