Russische Hacker: Der bisher größte Datenklau

Intern
Intern(c) APA/dpa
  • Drucken

Die Hacker erbeuteten laut US-Experten 1,2 Milliarden Zugangsdaten. Und der Angriff ist noch nicht vorbei.

Washington/Wien. Sie sitzen angeblich in einer Kleinstadt im Süden Zentralrusslands, sind alle keine 30 Jahre alt und einem Bericht der „New York Times“ zufolge verantwortlich für den größten Datenklau in der Geschichte des Internets: 1,2 Milliarden Benutzernamen inklusive Passwörtern sollen dem kriminellen Ring in die Hände gefallen sein. 542 Millionen E-Mail-Adressen seien betroffen. Aufgedeckt wurde der Datendiebstahl von Hold Security, einer kleinen US-Firma, die bereits mehrere große Sicherheitslücken aufzeigte, wie etwa bei Adobe.

Wer diesmal betroffen ist, verraten die Experten nicht. „Denn die meisten Seiten sind noch immer angreifbar“, wird Firmengründer Alex Holden zitiert, der Datendiebstahl sei weiter im Gang und nur ein kleiner Teil der betroffenen Unternehmen bereits alarmiert. Nur so viel: Unter den angegriffenen Websites seien sowohl Internetauftritte kleinerer Firmen als auch von Mitgliedern der Fortune 500, also der umsatzstärksten Konzerne. Der Datendiebstahl beschränkt sich auch nicht auf die USA: „Sie griffen jede Website an, auf die sie Zugriff bekamen“, sagte Holden. Und das waren dem Bericht zufolge rund 430.000. Über sogenannte SQL-Injections dürften sie sich Zugang zu den angreifbaren Datenbanken verschafft haben. Dem Bericht zufolge wurden aber nur wenige der erbeuteten Zugänge weiterverkauft. Die Gruppe setze die Daten stattdessen zum Versand von Spam ein und kassiere dafür Geld von Dritten. Die größte Gefahr besteht darin, dass Opfer des Hackerangriffs dasselbe geknackte Passwort für eine Vielzahl an Internetzugängen nutzen und so auf breiter Front angreifbar sind.

„Programmieren und Stehlen“

Hold Security trat mit den Hackern in Kontakt, nachdem man in Untergrundkanälen dem Datendiebstahl auf die Spur gekommen war. Den kriminellen Ring müsse man sich wie ein kleines Unternehmen vorstellen, sagt Holden. „Man versucht, über die Runden zukommen. Es gibt eine Arbeitsteilung. Die einen schreiben die Programme, die anderen stehlen die Daten.“

Dass gegen die weniger als ein Dutzend Hacker nun in Russland ermittelt wird, ist eher unwahrscheinlich. In ähnlichen Fällen gab es das jedenfalls nicht. Eine Verbindung zwischen den Kriminellen und dem russischen Staat sieht Holden aber nicht. Schließlich seien auch russische Websites von den Angriffen betroffen. (ag./strei)

("Die Presse", Print-Ausgabe, 07.08.2014)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Illustration file picture shows a man typing on a computer keyboard in Warsaw
Internet

Russische Hacker: Wurde Datenklau für Werbung verwendet?

Der Diebstahl von 1,2 Milliarden Zugangsdaten bringt anscheinend bereits große Profite - allerdings nicht den Hackern.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.