Handelsblatt

MenüZurück
Wird geladen.

06.08.2014

14:24 Uhr

Russische Bande erbeutet Nutzerdaten

Was tun nach dem Datendiebstahl?

VonChristof Kerkmann

Es ist ein Cyberangriff im gigantischen Ausmaß: Eine russische Hackerbande hat die Zugangsdaten für mehr als 1,2 Milliarden Profile im Netz gestohlen. Auch Deutsche könnten betroffen sein. Was Nutzer wissen müssen.

Die Cyberkriminalität grassiert – Internetnutzer müssen wachsam sein. dpa

Arbeit am Computer

Die Cyberkriminalität grassiert – Internetnutzer müssen wachsam sein.

DüsseldorfEine amerikanische IT-Sicherheitsfirma hat einen Datendiebstahl riesigen Ausmaßes entdeckt. Russische Hacker erbeuteten die Zugangsdaten zu mehr als einer Milliarde Profile im Internet, erklärte Hold Security am Mittwoch. Die Daten seien von rund 420.000 Web-Seiten gestohlen worden. Wie konnte das geschehen? Und was heißt das für Nutzer? Die wichtigsten Fragen und Antworten im Überblick.

Was genau ist passiert?
Eine russische Bande konnte offenbar die Zugangsdaten zu 1,2 Milliarden Profilen im Internet erbeuten, darunter die von mehr als einer halben Milliarde E-Mail-Adressen – damit handelt es sich um den bislang größten bekannten Fall von Identitätsdiebstahl. Den Fall entdeckt hat die amerikanische IT-Sicherheitsfirma Hold Security in einer Recherche, die mehr als sieben Monate gedauert haben soll. Der ursprüngliche Fund war mit 4,5 Milliarden Datensätzen sogar weitaus größer, die Forscher sortierten aber ungültige Adressen und Doubletten aus.

Was weiß man über die Kriminellen?
Die Bande sei in einer Kleinstadt im Süden Russlands ansässig, wie die „New York Times“ unter Berufung auf die Sicherheitsforscher berichtet. Es handle sich um weniger als ein Dutzend Männer. Sie seien organisiert wie eine Firma und teilten sich die Arbeit auf: „Einige programmieren, anderen stehlen die Daten“, sagte Alex Holden, Gründer und Chef von Hold Security. Einen Namen hat die Bande nicht. Hold Security tituliert sie als CyberVor – „vor“ ist der russische Begriff für „Dieb“.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Wie ist die Bande an die Daten gelangt?
Grundsätzlich nutzen Kriminelle zwei Methoden, um Nutzerdaten zu stehlen. Zum einen brechen sie in die Systeme von Firmen und Organisationen ein und stehlen dort Datenbanken. Jüngstes Beispiel: der Einbruch bei der Europäischen Zentralbank. Zum anderen greifen sie Nutzer an – etwa indem sie massenhaft E-Mails mit einem verseuchten Anhang verschicken. Diese Methode bezeichnen Experten als Phishing.

Im aktuellen Fall kombinierte die russische Bande offenbar beide Methoden. Anfangs habe sie gestohlene Nutzerdaten auf dem Schwarzmarkt gekauft, berichtet Hold Security. Diese seien genutzt worden, um über E-Mail-Anbieter, Soziale Netzwerke und andere Websites Spam zu verschicken.

Anfang des Jahres hätten die Hacker außerdem auf dem Schwarzmarkt ein Botnet gemietet – das ist ein Netzwerk von Rechnern, die Kriminelle mit schädlicher Software übernommen haben und fernsteuern. Diese Zombiearmee nutzten sie, um Sicherheitslücken in der Datenbank-Technologie SQL zu entdecken, die auf vielen Websites zum Einsatz kommt. „Das Botnet führte den womöglich größten Sicherheitstest aller Zeiten durch“, erklären die Forscher ironisch. Die Bande identifizierte mehr als 400.000 Websites mit Sicherheitslücken und plünderte deren Datenbanken.

 

Ist der Bericht glaubwürdig?
Die Firma Hold Security ist der Szene bekannt: Im Oktober 2013 entdeckte sie einen groß angelegten Datendiebstahl beim Softwarehersteller Adobe, im Februar identifizierte sie auf dem Schwarzmarkt Daten, die kriminelle Hacker bei der amerikanischen Einzelhandelskette Target gestohlen hatten. Es spricht also vieles dafür, dass die Lage so ist wie beschrieben. Die „New York Times“, die zuerst über den Fall berichtet hatte, ließ zudem einige Datensätze von unabhängigen Forschern verifizieren.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×