Seite auswählen

[icon name=“icon-mail-1″] russische Hackergruppe klaut 1,2 Milliarden Nutzerdaten und Passwörter

die Us-Firma Hold Security berichtet von 1,2 Milliarden gestohlener LogIn Daten (Username und Passwort) und über 500 Millionen E-Mail Adressen von über 420.000 Webseiten. Hold Security ist kein Unbekannter, Sie deckten im letzten Jahr auch den Adobe Hack auf.

milliarde passwörter gestohlen

Nach dem letzten Passwort Klau Anfang des Jahres wo schon rund 16 Millionen Passworte und Nutzerdaten in die Hände von Cyberkriminellen gefallen sind, ist das Ausmaß mit rund 1,2 Milliarden gestohlener Passworte echt besorgniserregend.  Die New York Times hat die Daten von einer unabhängigen Person prüfen lassen, das Ergebnis bestätigt die Echtheit der Daten. Ein weiterer Sicherheitsexperte sagt aus, dass mehrere große Firmen von dem Diebstahl betroffen aber bereits informiert worden sind. Wer das im Einzelnen ist und welche Webseiten davon betroffen sind, will Hold Security nicht preisgeben, da die meisten Seiten immer noch angreifbar sind.

[icon name=“icon-attention“] 4,5 Milliarden Einträge gestohlen

Hacker stehlen 1.2 Milliarden Login InformationenInsgesamt handelt es sich um rund 4,8 Milliarden Einträge, die die russischen Hacker nun in den Händen halten, nach Bereinigung von „toten Accounts“, „alten Daten“ und doppelten Einträgen bleiben unterm Strich noch immer 1,2 Milliarden Datensätze übrig. Diese enthalten rund 542 Millionen einzigartige E-Mail Adressen mit den dazugehörigen Login-Informationen.

Beunruhigend ist die Zahl der gestohlenen Daten allemal, den weltweit nutzen rund 2,6 Milliarden Menschen einen Internet-Zugang in Ihrem Haushalt und 1,2 Milliarden Login-Daten wurden gestohlen. Das wiederum bedeutetet, dass rund die Hälfte aller Internetnutzer von dem Milliarden Raub betroffen sind.

Dies scheint im wahrsten Sinne des Wortes unglaublich zu sein, aber nachdem erst kürzlich deutsche Ermittler 160 Millionen Datensätze entdeckt haben, ist so ein Monster-Datenraub auch mehr nicht ausgeschlossen.  Leider nennt Hold-Security keine einzige Webseite, wo  die „Cyber-Diebe“ die Daten abgegriffen haben könnten.
420.000 Webseiten und FTP-Server seien betroffen, große sowie kleine und auch Marktführer, heißt es stattdessen pauschal. Die meisten von ihnen sollen nach wie vor verwundbar sein, vor allem für Angriffe auf die SQL-Datenbanken (SQL Injection). In einer E-Mail an das „Wall Street Journal“ schrieb Firmenchef Alex Hold. Um laufende Ermittlungen nicht zu behindern werden zum jetzigen Zeitpunkt keine Details veröffentlicht.

[heading_bar heading=“Kein Schutz in Sicht“ icon=“icon-attention-circle“ style=““]

Leider ist der BSI im Augenblick machtlos und bietet noch keinen Service an um zu prüfen, ob man selbst von dem Jahrhundert-Hack betroffen ist. Aber laut dem „US-Wirtschaftsmagazin Forbes“ wird es in Kürze von Hold-Security einen Prüfdienst geben bei dem man für 10 $ pro Monat die Angreifbarkeit seiner Webseite prüfen lassen kann.

Auch für alle anderen potentiell gefährdete Nutzer soll es in den kommenden Tagen von Hold Security einen Prüfdienst geben, der in den ersten 30 Tagen kostenlos sein soll. Das BSI und das Hasso-Plattner-Institut boten in den vergangenen Monaten ähnliche Service und Prüfdienste gratis an und ihre Server gingen unter den Anfragen zunächst in die Knie. Selbst wenn Nutzer geduldig auf den Test warten, ist es also sehr fraglich, ob sie mit ihrer Anfrage durchkommen. Und selbst wenn, ist noch lange nicht gesagt, dass ihre Passwörter sicher sind. Denn so lange eine Webseite, die sie nutzen, verwundbar ist, können ihre Daten auch nach dem Test noch abgegriffen werden.
Vielleicht bietet Hold Security ja deshalb nach 30 Tagen ein kostenpflichtiges Abo an?

 

[icon name=“icon-attention“] wie Sie sich schützen können

Im Augenblick hilft es nur erneut sämtliche Passworte von Online-Shops, E-Mail Accounts usw. zu ändern. Dabei sollten Sie grundsätzlich bei jedem Dienst oder Webseite ein anderes (leicht verändertes Passwort) verwenden.

[icon name=“icon-edit“] Hier sind ein paar Tipps zum Thema „Sichere Kennwörter“

  • erstellen Sie komplizierte Passworte mit mindestens 8 – 15 Zeichen
  • Nutzen Sie keine Namen oder Geburtsdaten
  • erstellen Sie komplexe Passworte vermischt mit Sonderzeichen und Zahlen
    z.B. M1aw1Ropel8scona
  • Bauen Sie sich eigene Eselsbrücken zum Erinnern an das Passwort
    “M”ein “1″(erstes)  “a”(Auto) “w” war “1″ ein “O” Opel “8″ für Acht von Ascona “A”Ascona
  • Nutzen Sie für verschiedene Webseiten, ebay, Amazon, Mail, Online-Banking usw. unterschiedliche Passworte
  • Kleben Sie keinen Zettel mit Ihrem Passwort unter die Tastatur
  • Schreiben Sie Ihre Passwörter nicht unverschlüsselt in Ihr Handy
  • Ändern Sie Ihre Passworte bei allen Diensten regelmäßig