Internetkriminalität Russische Bande erbeutet wohl eine Milliarde Datensätze
Diebstahl von Nutzerdaten: Russische Hacker zapfen 420.000 Seiten an
Foto: Oliver Berg/ dpaEin russischer Verbrecherring hat wohl die bislang größte bekannte Menge an Internet-Benutzerdaten gestohlen. Das berichtet die "New York Times" unter Berufung auf Sicherheitsspezialisten. Es soll sich dabei um 1,2 Milliarden Kombinationen von Benutzername und Passwort und mehr als 500 Millionen E-Mail-Adressen handeln.
Ein Unternehmen aus Milwaukee, Hold Security, will den Datendiebstahl bemerkt haben. Das vertrauliche Material sei bei 420.000 Websites gestohlen worden. Hold Security war bereits an der Enttarnung mehrerer Hacks beteiligt, unter anderem hat es den Diebstahl einiger Millionen Daten von Adobe Systems mit aufgedeckt.
Ein weiterer Experte hat der "New York Times" den Diebstahl der Daten bestätigt. Hold Security will weder veröffentlichen, wessen Daten Opfer des Diebstahls wurden, noch, von welchen Firmen die Daten gestohlen wurden. Einige große Unternehmen sollen jedoch darunter sein, mehrere der betroffenen Internetseiten seien immer noch angreifbar. Die Diebeszüge der russischen Hacker sollen sich nicht allein auf US-Firmen beschränkt haben.
Die Angreifer sollen die erbeuteten Informationen bislang für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schadprogrammen benutzt haben. Sie erwägten aber auch, sie zu verkaufen, heißt es.
Unklar, wer genau betroffen ist
Anhand der bisherigen Informationen ist schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.
Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internetnutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.
Zur Gruppe hinter den Angriffen schreibt Hold Security, dass diese vermutlich vom Süden Zentralrusslands aus agiert. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich persönlich kennen. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: "Die einen schreiben die Programme, die anderen stehlen die Daten."
Einen Fahndungserfolg gegen russische Hacker hatte der amerikanische Secret Service erst Anfang Juli gemeldet. Ermittler hätten "einen der weltweit erfolgreichsten Schwarzmarkthändler für gestohlene Finanzdaten" festgenommen. Ihm wird vorgeworfen, sich zwischen Oktober 2009 und Februar 2011 Zugang zu den Abrechnungssystemen mehrerer Einzelhandelsunternehmen in den USA verschafft zu haben.
Insgesamt soll er mehr als 200.000 Kreditkartennummern gestohlen und mindestens 140.000 solche Datensätze über Online-Foren weiter verkauft haben. Allein diese Geschäfte haben ihm angeblich mehr als zwei Millionen Dollar eingebracht.
