Passwörter und andere vertrauliche Informationen sind für Hacker von großem Interesse.
Trunews
Nach dem kürzlich aufgedeckten Diebstahl von 1,2 Milliarden Login-Daten ist klar: Nahezu jeder Internetnutzer und jedes Unternehmen könnte betroffen sein. Was bisher über die Hackergruppe und ihre Motive bekannt ist.
Das Sicherheitsunternehmen Hold Security hat kürzlich den Diebstahl von 1,2 Milliarden Kombinationen aus Benutzername und Passwort gemeldet. Die Login-Daten stammen nicht nur von wenigen großen Webseiten. Die Hacker nutzten ein Botnet, das bei jedem Website-Besuch eines Anwenders die Website gleichzeitig einem Test auf Sicherheitslücken unterzogen hat. Bot die Website eine solche Angriffsmöglichkeit, brachen die Hacker ein und griffen persönliche Daten wie Profilnamen, E-Mail-Adresse und Passwort ab.
| Weitere Artikel zum Thema |
Von dem Datenklau könnten also alle erdenklichen Webangebote betroffen sein, zum Beispiel soziale Netze, Webmailer, Online-Banking, Shopping-Angebote und kleine Websites.
Die erbeuteten Login-Kombinationen nutzen die Angreifer, um Spam-Nachrichten zu versenden. Ihnen kommt dabei entgegen, dass viele Internetnutzer gegen alle Vernunft überall das gleiche Passwort verwenden. Außerdem verkaufen die Hacker immer wieder gestohlene Login-Daten auf dem Schwarzmarkt.
Passwörter sollten geändert werden
Verantwortlich für den spektakulären Fall soll eine Hackergruppe aus Russland sein, die aus knapp einem Dutzend Männer zwischen 20 und 30 Jahren besteht. Die Gruppe, von Hold Security „CyberVor“ getauft, fiel schon vorher im Zusammenhang mit Spamnachrichten und Angriffen auf. Es ist davon auszugehen, dass die Gruppe versuchen wird, aus ihrer riesigen Datenbank mit insgesamt 4,5 Milliarden Datensätzen – darunter 1,2 Milliarden einzigartige Logins – möglichst viel Profit zu schlagen. Erbeutete Bankdaten und andere sensible Informationen könnten genutzt werden, um Geld abzuziehen. Andere Anmeldeinformationen eignen sich wiederum, um eine Spamwelle per E-Mail und in Foren loszutreten.
Privatpersonen wie auch Unternehmen sollten angesichts der riesigen Menge an erbeuteten Login-Daten davon ausgehen, dass sie von dem Datendiebstahl betroffen sind. Es reicht, wenn ein Mitarbeiter von einem infizierten PC auf Firmenressourcen zugegriffen hat, um die Systeme zu kompromittieren. Damit Daten nicht in die falschen Hände gelangen, ist es wichtig, vorsorglich alle Passwörter zu ändern und die Sicherheitsvorkehrungen insbesondere gegen SQL Injection auf den Prüfstand zu stellen. Hold Security offeriert Unternehmen auch kostenpflichtige Services wie eine Benachrichtigung, wenn Login-Daten des Unternehmens auftauchen.