Datenklau erschüttert das Netz

An Horror-Meldungen über Datendiebstähle sind Internet-Anwender inzwischen gewöhnt. Der aktuelle Fall sprengt aber alle Grenzen.

New York/Moskau - Diesmal könnte jeder Internet-Anwender weltweit betroffen sein: Hacker aus Russland sollen 1,2 Milliarden Login-Kombinationen aus Benutzernamen und Passwörtern erbeutet haben. Insgesamt fänden sich über 500 Millionen E-Mail-Adressen in dem Datensatz, berichtete die „New York Times“. Experten schätzen, dass das Internet weltweit von mehr als zwei Milliarden Menschen genutzt wird.

Es ist kein Zufall, dass der gigantische Datenklau in diesen Tagen enthüllt wurde. In der US-Wüstenstadt Las Vegas versammeln sich derzeit Netzexperten, Hacker und Geheimdienst-Leute zur jährlichen Konferenz „Black Hat“. Hier wollen auch Sicherheitsfirmen mit spektakulären Enthüllungen glänzen. Nun fällt das Rampenlicht auf das Unternehmen Hold Security aus dem US-Bundesstaat Milwaukee. Die Experten von Hold Security hatten in der Vergangenheit bereits andere große Hacks enttarnt und waren unter anderem an der Aufdeckung des Diebstahls einiger Millionen Daten von Adobe Systems beteiligt.

Nach Angaben von Hold Security stammen die geklauten Daten von 420 000 Webseiten, die auch von großen Unternehmen betrieben werden. Dort gaben die Nutzer die jetzt erbeuteten E-Mails und Passwörter ein, um ihre Profile aufzurufen. Eine Sicherheitslücke in der Datenbankabfrage soll es den Hackern ermöglicht haben, die sensiblen Informationen abzufischen. Die meisten der betroffenen Webseiten seien noch immer für weitere Attacken anfällig.

Der entstandene Schaden hält sich bislang in Grenzen. Der Gründer von Hold Security, Alex Holden, erklärte, die Angreifer hätten die Informationen lediglich für den Versand von Spam-E-Mails mit Werbung oder Links zu Schad-Programmen benutzt. Sie würden allerdings erwägen, die geklauten Daten zu verkaufen.

Hold Security versucht nun, mit dem Hinweis auf den Mega-Hack für die eigenen Dienste zu werben und Kasse zu machen. Für eine Jahresgebühr von 120 Dollar bietet das Unternehmen den Betreibern von Webseiten einen Test an, bei dem sie feststellen können, ob sie auch betroffen sind. Den Netz-Nutzern will Hold Security in den kommenden 60 Tagen einen „Identity Protection Service“ anbieten. Trotz dieser kommerziellen Verbindung kann man den Report von Hold Security nicht als substanzlosen PR-Gag abtun. Die „New York Times“ ließ die Daten von einem Fachmann überprüfen, der nicht mit Hold Security verbunden ist. Er bestätigte, dass die Informationen authentisch sind.

Internet Datenklau erschüttert das Netz

POSITIVES VOTUM Mitglieder geben Grünes Licht für die Kickers-Emden-GmbH – Rießelmann spricht von „Happy End“

POLIZEIPRÄSENZ IM BUSVERKEHR Hausrecht der Polizei stärkt ab sofort Sicherheit in Bussen

UMWELTPOLITIK Durch mehr Klimaschutz gibt’s nichts zu verlieren

NEUES PROGRAMM FÜR 390 SCHULEN Wie Niedersachsen mehr Bildungsgerechtigkeit herstellen will

BETROGEN UND ENTTÄUSCHT Emder Familie kämpft nach Betrug auf Mallorca um ihren Traum