Handelsblatt

MenüZurück
Wird geladen.

06.08.2014

06:53 Uhr

Russischer Angriff

Hacker rauben mehr als eine Milliarde Profildaten

Russische Hacker greifen an: Über eine Milliarde Datensätze mit Profildaten soll eine Hackergruppe erbeutet haben. Das wäre ein neuer Rekord. Für Nutzer gibt es bisher keine Hinweise, ob sie betroffen sein könnten.

Russisches Internetcafé: Russische Hacker sollen über eine Milliarde Profildaten aus dem Internet gehackt haben. ap

Russisches Internetcafé: Russische Hacker sollen über eine Milliarde Profildaten aus dem Internet gehackt haben.

New YorkEs könnte der bisher größte Datendiebstahl im Internet sein: Russische Hacker haben nach Erkenntnissen amerikanischer IT-Sicherheitsexperten rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und Passwörtern, erklärte die amerikanische Sicherheitsfirma Hold Security der „New York Times“. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420 000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die „New York Times“.

Die Gefahr aus dem Netz

Spionagegefahr wächst

Deutsche Unternehmen stehen zunehmend im Fokus von Cyberkriminellen und Spionen. Nach einer Studie der Unternehmensberatung Corporate Trust verzeichneten in den vergangenen beiden Jahren 27 Prozent einen konkreten Spionagefall, weitere 27 Prozent hatten zumindest einen Verdachtsfall. Hintergrund der Aufteilung: Spionage lässt sich oft nur schwer feststellen. In beiden Kategorien zusammen verzeichnet die Studie einen Anstieg von 5,5 Prozentpunkten.

Schaden in Milliardenhöhe

Drei von vier Unternehmen (77,5 Prozent) haben laut Corporate Trust einen konkreten finanziellen Schaden davongetragen. Die Kosten der Industriespionage taxiert die Beratung in Deutschland auf 11,8 Milliarden Euro pro Jahr.

Spione wollen Ingenieurskunst

Mittelständische Unternehmen werden besonders häufig von Spionen ausgespäht, gut 30 Prozent waren in den letzten zwei Jahren von Schnüffelfällen betroffen. Sehr häufig trifft es Firmen aus Maschinen-, Auto-, Flugzeug- und Schiffsbau: Auf sie entfallen allein 23 Prozent der Cyberangriffe. An zweiter Stelle lag die Chemie-, Pharma- und Biotech-Branche (17 Prozent). Nach Einschätzung von Corporate Trust könnte diese Häufung aber auch mit einem gehobenen Problembewusstsein zu tun haben.

Schwierige Suche nach Angreifern

Wer hinter den Attacken steckt, lässt sich oft nicht nachvollziehen. In der Corporate-Trust-Umfrage gabe betroffene Unternehmen an, dass die Spuren häufig nach Asien (39 Prozent), in die Staaten der früheren Sowjetunion (33 Prozent) sowie ins übrige Osteuropa (32 Prozent) führen, so sich die Angriffe eingrenzen ließen. 22 Prozent der Angriffe stammten aus Nordamerika (Mehrfachnennungen möglich).

NSA-Affäre schärft Bewusstsein

Die Enthüllungen des früheren NSA-Mitarbeiters Edward Snowden haben für ein Umdenken gesorgt. Drei Viertel (74 Prozent) der Unternehmen sehen Angriffe auf ihre Computer und Netze als reale Gefahr, deutlich mehr als noch 2012 (63 Prozent). Mehr als ein Drittel (36 Prozent) hat die NSA-Affäre zum Anlass genommen, die IT-Sicherheit zu stärken.

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen zwei und 2,5 Milliarden Nutzer. Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sie seien ebenso wie Behörden unterrichtet worden. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.

Technisch sei ein so breit angelegter Angriff dank eines sogenanntes Botnetzes mit vielen infizierten Computern möglich. Wenn ein nichtsahnender Nutzer mit einem solchen Rechner eine Website ansteuere, prüfe das Botnetz, ob die angreifbar sein.

IT-Sicherheit: Denken wie ein Krimineller

IT-Sicherheit

Denken wie ein Krimineller

Keine Angst, der tut nichts: Christian Book ist Hacker. Er kann ganze Unternehmen lahmlegen – doch er nutzt seine Fähigkeiten nur, um Kriminelle zu stoppen. Auch die EZB hätte seine Dienste gut gebrauchen können.

Man wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: „Die einen schreiben die Programme, die anderen stehlen die Daten.“ Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.

Von

dpa

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Guckstdu Ahmed

06.08.2014, 07:42 Uhr

Das es ein russischer Hacker war ist sowie klar. Die NSA hat alle Passwörter schon lange gehackt und gespeichert. Da wollten die Russen nur nachziehen.
Bin mir nicht sicher, ob meine Passwörter in den USA besser aufgehoben sind als in Russland. Aber wenn jetzt Konto geplündert werden kann man es wenigstens den Russen andichten.
Wie pervers ist diese Welt eigentlich!!!!!

Herr Ronald Bernard

06.08.2014, 09:06 Uhr

Die NSA muss nicht einmal hacken, sie speichert alle Serverdaten ab.
Sollten dann noch irgendwelche Unklarheiten bestehen, hilft gerne der BND.
Wir können also davon ausgehen, dass unsere Daten doppelt "gesichert" sind.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×