Russische Bande erbeutet Nutzerdaten
Was tun nach dem Datendiebstahl?

Es ist ein Cyberangriff im gigantischen Ausmaß: Eine russische Hackerbande hat die Zugangsdaten für mehr als 1,2 Milliarden Profile im Netz gestohlen. Auch Deutsche könnten betroffen sein. Was Nutzer wissen müssen.
  • 0

DüsseldorfEine amerikanische IT-Sicherheitsfirma hat einen Datendiebstahl riesigen Ausmaßes entdeckt. Russische Hacker erbeuteten die Zugangsdaten zu mehr als einer Milliarde Profile im Internet, erklärte Hold Security am Mittwoch. Die Daten seien von rund 420.000 Web-Seiten gestohlen worden. Wie konnte das geschehen? Und was heißt das für Nutzer? Die wichtigsten Fragen und Antworten im Überblick.

Was genau ist passiert?
Eine russische Bande konnte offenbar die Zugangsdaten zu 1,2 Milliarden Profilen im Internet erbeuten, darunter die von mehr als einer halben Milliarde E-Mail-Adressen – damit handelt es sich um den bislang größten bekannten Fall von Identitätsdiebstahl. Den Fall entdeckt hat die amerikanische IT-Sicherheitsfirma Hold Security in einer Recherche, die mehr als sieben Monate gedauert haben soll. Der ursprüngliche Fund war mit 4,5 Milliarden Datensätzen sogar weitaus größer, die Forscher sortierten aber ungültige Adressen und Doubletten aus.

Was weiß man über die Kriminellen?
Die Bande sei in einer Kleinstadt im Süden Russlands ansässig, wie die „New York Times“ unter Berufung auf die Sicherheitsforscher berichtet. Es handle sich um weniger als ein Dutzend Männer. Sie seien organisiert wie eine Firma und teilten sich die Arbeit auf: „Einige programmieren, anderen stehlen die Daten“, sagte Alex Holden, Gründer und Chef von Hold Security. Einen Namen hat die Bande nicht. Hold Security tituliert sie als CyberVor – „vor“ ist der russische Begriff für „Dieb“.

Wie ist die Bande an die Daten gelangt?
Grundsätzlich nutzen Kriminelle zwei Methoden, um Nutzerdaten zu stehlen. Zum einen brechen sie in die Systeme von Firmen und Organisationen ein und stehlen dort Datenbanken. Jüngstes Beispiel: der Einbruch bei der Europäischen Zentralbank. Zum anderen greifen sie Nutzer an – etwa indem sie massenhaft E-Mails mit einem verseuchten Anhang verschicken. Diese Methode bezeichnen Experten als Phishing.

Im aktuellen Fall kombinierte die russische Bande offenbar beide Methoden. Anfangs habe sie gestohlene Nutzerdaten auf dem Schwarzmarkt gekauft, berichtet Hold Security. Diese seien genutzt worden, um über E-Mail-Anbieter, Soziale Netzwerke und andere Websites Spam zu verschicken.

Anfang des Jahres hätten die Hacker außerdem auf dem Schwarzmarkt ein Botnet gemietet – das ist ein Netzwerk von Rechnern, die Kriminelle mit schädlicher Software übernommen haben und fernsteuern. Diese Zombiearmee nutzten sie, um Sicherheitslücken in der Datenbank-Technologie SQL zu entdecken, die auf vielen Websites zum Einsatz kommt. „Das Botnet führte den womöglich größten Sicherheitstest aller Zeiten durch“, erklären die Forscher ironisch. Die Bande identifizierte mehr als 400.000 Websites mit Sicherheitslücken und plünderte deren Datenbanken.

 

Ist der Bericht glaubwürdig?
Die Firma Hold Security ist der Szene bekannt: Im Oktober 2013 entdeckte sie einen groß angelegten Datendiebstahl beim Softwarehersteller Adobe, im Februar identifizierte sie auf dem Schwarzmarkt Daten, die kriminelle Hacker bei der amerikanischen Einzelhandelskette Target gestohlen hatten. Es spricht also vieles dafür, dass die Lage so ist wie beschrieben. Die „New York Times“, die zuerst über den Fall berichtet hatte, ließ zudem einige Datensätze von unabhängigen Forschern verifizieren.

Seite 1:

Was tun nach dem Datendiebstahl?

Seite 2:

Was Sie tun können

Kommentare zu " Russische Bande erbeutet Nutzerdaten: Was tun nach dem Datendiebstahl?"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%