Anzeige

4,5 Milliarden Datensätze gestohlen: die wichtigsten Infos zum größten Hack aller Zeiten

hacker.jpg

1,2 Milliarden Passwörter, Benutzernamen und Mail-Adressen sollen via Internet gestohlen worden sein. Das wäre der größte Datenklau in der Geschichte überhaupt. Russischen Hackern ist es demnach gelungen, 420.000 Webseiten zu hacken. Wen geht das jetzt an? MEEDIA gibt Antworten auf einige der wichtigsten Fragen.

Anzeige
Anzeige

Was genau ist gestohlen worden?

Offenbar handelt es sich vor allem um Zugangsdaten zu Webseiten, also die Kombination aus Benutzername und Mail-Adresse sowie Passwort. Laut der New York Times sind unter anderem 500 Millionen Mail-Adressen in die Hände von Hackern gelangt. Insgesamt haben die Hacker stolze 4,5 Milliarden Datensätze ergaunert. Rechnet man die Dopplungen heraus, bleiben immerhin noch 1,2 Milliarden übrig. Ein Rekord, der den letzten großen Hack mit drei Millionen gestohlenen Datensätzen wie ein Lappalie erscheinen lässt.

Wer ist betroffen?

Bei solch einem immensen Hack dürfte es nicht verwunden, wenn auch viele deutsche Nutzer betroffen wären. Laut Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) besteht Grund zur Besorgnis. In einer Mitteilung heißt es: „Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind.“

Wer ist schuld?

Das BSI lässt sich mit folgenden Worten zitierten: „Den Berichten zufolge ist der Hauptansatzpunkt der Angreifer nicht der Rechner des privaten Internetnutzers, sondern liegt offenbar im Bereich der Webseiten und Datenbanken von Online-Anbietern.“ Genauere Informationen stehen noch aus. Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssten rasch geschlossen werden.

Wer hat den Hack aufgedeckt?
Anzeige

Herausgefunden hat den Skandal die amerikanische IT-Sicherheitsfirma Hold Security, die sich mit den Informationen wiederum an die New York Times gewandt hat. In den einschlägigen Kanälen sind die Sicherheitsexperten auf den Datenklau aufmerksam geworden, das eigentliche Ausmaß wurde erst später bekannt. Angeblich hatte Hold sogar Kontakt zu den Hackern.

Wer sind die Hacker?

Nach Angaben von Hold Security halten sich die Hacker im Süden Zentralrusslands auf, sie sind männlich und nicht älter als 30 Jahre.

Was passiert mit den gestohlenen Daten?

Wer denkt, dass sich Hacker einen Spaß daraus machen werden, unter falschem Namen mit den gehackten Logins Waren auf Ebay zu bestellen oder die Reputation von Nutzern auf Twitter zu ruinieren, liegt falsch. Vielmehr werden die Datensätze dazu genutzt, bereits bestehende User-Profile zu komplettieren. Je umfangreicher ein solches Profil ist, desto besser lässt es sich wiederum weiterkaufen. Das macht den Identitätsdiebstahl für Dritte umso einfacher. Damit ist es mitunter möglich, weitere Dienste – wie etwa das Mail-Postfach oder das Online-Banking – zu unterwandern und somit Privatpersonen nicht nur virtuellen Schaden zuzufügen.

Was können Sie tun?

Hold Security will in den kommenden Wochen ein Tool launchen, mit dem Nutzer nachvollziehen können, ob auch ihre Zugangsdaten gestohlen wurden. Bis dahin liefert zumindest ein Blick auf den „Identity Leak Checker“ des Hasso-Plattner-Instituts der Universität Potsdam einen ersten Überblick darüber, ob persönliche Informationen aus den eigenen Nutzerprofilen anderweitig gehackt wurden. Allerdings umfasst diese Datenbank momentan „nur“ 170 Millionen Datensätze. Außerdem empfiehlt es sich, die Passwörter für ihre Web-Dienste zu aktualisieren.

Anzeige

Mehr zum Thema

Anzeige
Anzeige

Alle Kommentare

  1. As an aspiring hacker, I recognize raw talent and Cyberinfiltrator@gmail.com is pure genius. Just assume he can do anything anything online, both ethical and unethical. I have no words but top drawer because he is one of the 5% of the populace that can manipulate the Web.
    You can also reach him on +14084751164
    Justin sent you.

  2. As an aspiring hacker, I recognize raw talent and Cyberinfiltrator@gmail.com is pure genius. Just assume he can do anything anything online, both ethical and unethical. I have no words but top drawer because he is one of the 5% of the populace that can manipulate the Web.
    You can also reach him on +14084751164
    Justin sent you.

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*