• aktualisiert:

    Größter Datendiebstahl im Internet

    Vermutlich handelt es sich um den bislang größten Datenklau im Internet: Laut der amerikanischen Sicherheitsfirma „Hold Security“ soll eine russische Hacker-Gruppe mehr als eine Milliarde „Logins“, also Einwahldaten für Internetprofile, gestohlen haben. Dies erklärte „Hold Security“ gegenüber der „New York Times“. Die Datensätze bestünden aus Benutzernamen und Passwörtern, 500 Millionen E-Mail-Adressen weltweit seien davon betroffen.

    Neue Dimension der Cyber-Kriminalität: Russische Hacker fügen über eine Milliarde unschuldiger Nutzer in ihr „Botnetz“ e... Foto: dpa

    Vermutlich handelt es sich um den bislang größten Datenklau im Internet: Laut der amerikanischen Sicherheitsfirma „Hold Security“ soll eine russische Hacker-Gruppe mehr als eine Milliarde „Logins“, also Einwahldaten für Internetprofile, gestohlen haben. Dies erklärte „Hold Security“ gegenüber der „New York Times“. Die Datensätze bestünden aus Benutzernamen und Passwörtern, 500 Millionen E-Mail-Adressen weltweit seien davon betroffen.

    Die Einwahldaten stammen von rund 420 000 Websites, darunter seien, so „Hold Security“, bekannte Firmennamen ebenso wie kleine Seiten. Angaben, welche Websites betroffen seien, machte die amerikanische Sicherheitsfirma jedoch keine. Dafür aber zur Gruppe der Hacker, die man bereits kontaktiert habe. Es sei eine Gruppe junger Männer im Süden Zentralrusslands, Alter unter 30 Jahren, die beim Datenklau arbeitsteilig vorgehen würden. „Die einen schreiben die Programme, die anderen stehlen die Daten.“

    Wie ein solch breit angelegter Angriff genau funktioniert, erklärt das sogenannte „Botnet“-System. Betreiber illegaler Computerprogramm-Gruppen („Bots“) infizieren diese ungeschützte Computer und gliedern diese ohne das Wissen der jeweiligen Computernutzer in ihre Computer-Programmgruppe ein. Auf dieser Basis können von den Kriminellen über die infizierten Computer Spam-Mails in soziale Netzwerke wie Twitter oder Links zu Schadprogrammen versandt werden.

    Wissenschaftler warnt vor falscher Panikmache

    Zuletzt kam es häufiger vor, dass Login-Datensätze gestohlen wurden, die Zahl stieg sogar bis auf einige hundert Millionen – etwa bei den Diebstählen bei Adobe (2013: 152 Millionen) und Ebay (2014: 145 Millionen). Ein derart massiver Diebstahl wie jetzt wurde bislang jedoch noch nicht bekannt. Was den Schluss zulässt, dass auf dem Feld der Cyber-Kriminalität eine neue, gleichsam erschütternde Dimension erreicht worden ist. Zumal wenn man bedenkt, dass das Internet nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer hat. Die Hälfte davon wäre demnach von dem Datendiebstahl betroffen. Doch ob man selbst dazu gehört, ist gar nicht so einfach und schnell zu erfahren. Mag der Branchenverband „Bitkom“ dies in einer aktuellen Presseerklärung auch fordern. Doch das dürfte Wunschdenken sein.

    „Hold Security“ will zwar innerhalb der kommenden zwei Monate einen „Identity Protection Service“ (Identitäts-Sicherheitsdienst) anbieten. Wer erfahren will, ob er persönlich von dem Datenklau betroffen ist, muss aber eine Voranmeldung für den Abo-Dienst ausfüllen, die zunächst kostenlos sein soll. Der „Spiegel“ spekuliert bereits, dass der Service später gebührenpflichtig wird. Website-Betreiber müssen ohnehin für einen derartigen Test eine Jahresgebühr von 120 Dollar berappen.

    Kein Grund, in Panik zu verfallen, rät Dr. Sandro Gaycken, IT-Sicherheitsexperte der Freien Universität Berlin: „Aus der Risikoperspektive sind solche Massendiebstähle in der Regel eigentlich ungefährlich.“ Seiner Ansicht nach können die Diebe nicht allzu viel mit den Daten anfangen, denn um diese betrügerisch auszunutzen, müssten Passwörter und Benutzernamen manuell eingegeben werden. Dieser Aufwand sei für die Kriminellen, so Gaycken, aber meist viel zu groß. Er empfiehlt Internet-Surfern, ihre Passwörter gut zu wählen und öfters zu wechseln. Der innenpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag Stephan Mayer erklärt zu dem Datenklau: „Es besteht offensichtlich erheblicher Handlungsbedarf, um zukünftig solche Vorfälle zu vermeiden.“ Online-Anbieter sollten mehr für den Schutz von Kundendaten tun, aber auch die Verbraucher seien gefordert, mehr auf Sicherheit zu achten. Verbesserungen erhofft sich Mayer aber auch durch das in Kürze zu erwartende IT-Sicherheitsgesetz. „Die Bevölkerung hat zu Recht das Bedürfnis nach verbessertem Schutz bei der Nutzung von Online-Banking, sozialen Netzwerken oder beim Online-Kauf.“ Mit Material von dpa