Russische Hackergruppe stiehlt 1,2 Milliarden Nutzerdaten von zahlreichen Webseiten

Wieder einmal geht es um gestohlene Daten verschiedener Webseiten. Dieses Mal aber in unvorstellbarem Ausmaß. Russische Cyberkriminelle sollen nicht weniger als 1,2 Milliarden Logininformationen (Name + Passwort) und über 500 Millionen E-Mail-Adressen von über 420.000 Webseiten gestohlen haben. Entdeckt wurde dies von Hold Security, eine Firma, die auch direkten Kontakt zu der kleinen Gruppe hat. Hold Security ist nicht unbekannt, auch den Adobe Hack letztes Jahr deckte die Firma auf.

shutterstock_135704441-590x365

Hold Security nennt weder betroffene Nutzer, noch die betroffenen Webseiten, beruft sich hierbei auf NDAs und den Schutz vor weiteren Angriffen, da viele Seiten weiterhin angreifbar wären. Die New York Times hat die Daten von einer unabhängigen Person prüfen lassen, das Ergebnis bestätigt eine Echtheit der Daten. Ein weiterer Sicherheitsexperte sagt aus, dass mehrere große Firmen von dem Diebstahl betroffen sind und diese auch Bescheid wissen.

Insgesamt gibt es in den gestohlenen Daten 4,5 Milliarden Einträge, nach Bereinigung von Mehrfacheinträgen bleiben 1,2 Milliarden Datensätze übrig. Diese wiederum beinhalten 542 Millionen einzigartige E-Mail-Adressen. Selbst, wenn diese Daten nicht mehr völlig aktuell sind, bleibt sicher immer noch eine Größenordnung zurück, die bisher nicht erreicht wurde.

Da noch nicht bekannt ist, welche Webseiten betroffen sind und über welche Lücke die Hacker an die Daten kamen, kann man sich aktuell auch nicht wirklich schützen. Klar, eine Änderung der Logininformationen macht zumindest die Einträge der jetzigen Sammlung unbrauchbar, aber die Änderung könnte ebenso wieder abgegriffen werden.

Es wird sicher nicht lange dauern, bis es eine Flut an „Ändere Dein Passwort, wir wurden gehackt“-Mails in den Mailboxen der Nutzer ankommt. Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt. Eine 2-Faktor-Authentifizierung ist zwar schön und gut, für die Masse aber viel zu aufwändig, als dass sich das großflächig durchsetzen würde.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Eine Frage: Handelt es sich dabei um das Abgreifen von Loginnamen und Paswort durch Phishing oder wurden die Datensätze direkt von den betroffenen Webseiten „gestohlen“? Ich dachte immer, dass Passwörter auf einem Server verschlüsselt gespeichert werden (md5 etc.)

  2. Dat Stockphoto! 😉 Jetzt warte ich mal wieder auf BSI-Meldungen….. @Alex: Ich schätze, das hat mit Heartbleed zu tun…

  3. Vielleicht hat es auch einfach nur mit der derzeitgen Hetze gegen Fussland zu tun. Die Menschen wachen auf lassen sich nicht mehr blenden von unseren „ach so tollen Medien“ daher versucht man es mit allen Mitteln. Und da passt so ein größter Datenklau aller Zeiten ja perfekt ins Programm. Aber das ist nur meine Meinung jeder wie er möchte solange er immer schön die Augen offen hat.

  4. Ups es soll natürlich Russland und nicht Fussland heißen ^^

  5. „Ich dachte immer, dass Passwörter auf einem Server verschlüsselt gespeichert werden (md5 etc.)“ – Ja, so sollte es sein. Optimaler Weise mit SHA statt MD5 und dann noch mit einem Salt, damit der SHA nicht einfach mit einer Liste verglichen werden kann… Aber das machen (leider) längst nicht alle so, da es viele schlichtweg nicht wirklich interessiert 🙁

  6. Wie üblich „kommt“ nichts Gutes aus Osteuropa bzw. dem Osten. Diese Länder sollte man einfach vlm Netz nehmen…. 😉

  7. Finde ich schon etwas besorgniserregend, seit dem ich einen Passwortmanager nutze kann ich wenigstens etwas den worstcase eindämmen.
    Frage ist nie was die vielen Millionen 0815 User machen – wahrscheinlich nichts.

  8. Immer diese Wessi-Kommentare sind sehr amüsant. Wenn sie dann in eine zuverlässige Sojus-Rakete steigen oder mit Zweirädern aus Suhl durch die Gegend knattern, sieht es dann ganz anders aus 😉

  9. Login und Passwort an sich sind schon ok, mit Passwortmanager oder einem gutem Passwortschema.

    Aber die Firmen hashen und salzen die Passwörter meist nicht ausreichend. Es wird eher Zeit, dass das geschieht.

  10. Ach was, die Firma, die den Diebstahl der Passwörter aufgedeckt hat, bietet einen Service an, bei dem man prüfen kann, ob seine Passwörter kompromittiert sind. Für nur 120 $ pro Jahr. Sehr interessant!

    Quelle: http://www.forbes.com/sites/kashmirhill/2014/08/05/huge-password-breach-shady-antics/

  11. „Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt. Eine 2-Faktor-Authentifizierung ist zwar schön und gut, für die Masse aber viel zu aufwändig, als dass sich das großflächig durchsetzen würde.“

    Tolle Aussage! Ist das hier nicht ein Blog mit technischem Hintergrund?

    Wird auch echt langsam Zeit für selbst-fliegende, CO2 neutrale Autos und den Weltfrieden.

  12. Namenlos, weil Cookies gelöscht... says:

    @Fabian:
    Wie üblich “kommt” nichts Gutes aus Osteuropa bzw. dem Osten. Diese Länder sollte man einfach vlm Netz nehmen….

    Wenn Du sie vom Netz nehmen willst, kommen sie wieder rein, denn diese Menschen sind intelligent. Und das ist das gute daran 🙂

    Ich empfinde es als wunderbar, das diese hilfreichen Menschen uns vor Augen halten, das es so einfach ist, Datenklau zu begehen und das es noch eine Menge zu lernen und zu verbessern gibt.

    Is doch alles nur virtuell. Da passiert ja garnichts. Das Geld, was irgendwann mal verschwinden könnte, war ja sowieso nie da. Alles nur Aberglaube und Einbildung.
    Und genau daran hängen so viele Menschen.

    Es wurde Zeit, dass noch mehr in dieser Richtung geschieht, und so wie ich es einschätze, wird es immer weiter lustig weitergehen….

    Da bauen die einen einen Turm und die anderen kippen ihn um. Dann bauen die einen einen Wall vor den Turm und der Wall wird untergraben und dann wird der Turm wieder umgekippt. Dann wird ein Elektrozaun um dem Wall mit dem Turm gebaut und die anderen stellen den Strom ab oder fliegen einfach über den Zaun und den Wall und auf den Turm. Und irgendwann und irgendwie geht es immer weiter. Spannende Geschichte und ich darf sie erleben. Toll! Es gibt so viel zu lernen und zu staunen auf dieser Welt.

  13. jayphizzle says:

    Ich denke das ganze ist nur heiße Luft.
    Höchstens eine Sammlung aller Daten der letzten ‚Hacks‘.

    Ist aber trotzdem eine gute Erinnerung mal wieder seine Passwörter zu ändern 😉

  14. Krass, welche Ausmaße das annimmt. 1,2 Milliarden ist ’ne ganz schön dicke Zahl..

  15. KeyserSoze says:

    Leute glaubt doch nicht den ganzen Blödsinn,
    ist doch alles nicht belegt was da so behauptet wird!
    Die einzige Quelle ist ein Dienstleistungsunternehmen,
    die auch direkt eine Lösung für zukünftige Szenarien anbietet 😉
    Leider bekommt das Unternehmen weltweit kostenlose Werbung,
    Artikel hierzu sollten wirklich nur dann veröffentlicht werden,
    wenn alles sauber belegt ist und seriös erscheint, und nicht sowas…
    Ist doch richtig lächerlich und plump gemacht
    Da werden bestimmt reichlich Trittbrettfahrer aufspringen
    und versuchen Kasse zu machen.

  16. Herr Hauser says:

    Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will

    1,2 Milliarden Passwörter sollen Kriminelle erbeutet haben, warnt eine amerikanische Sicherheitsfirma. Welche Webseiten betroffen sind, verrät das Unternehmen allerdings nicht. Dafür ist ein kostenpflichtiger Service geplant.

    http://www.spiegel.de/netzwelt/web/hold-security-kritik-an-informationspolitik-zum-passwort-klau-a-984679.html

  17. Hmm, tja, nach der 29. Meldung, dass wahnsinnige Mengen von Zugangsdaten zu unbekannten Diensten von unbekannten Unternehmen auf unbekannte Weise „gestohlen“ wurde, reagiere ich persönlich irgendwie nicht mehr mit dem stundenlangen panischen Versuch des Änderns aller Passwörter auf den rund 1500 Seiten, auf denen ich mich in 24 Jahren Internet irgendwann mal registriert habe. Mag ja dämlich von mir sein, ein gewisser Abnutzungseffekt ist bei mir allerdings schon eingetreten.

  18. Eines der „großen Unternehmen“ dürfte Ebay sein. Zumindest habe ich gestern eine Email von Ebay mit Aufforderung zur Änderung meines Passwortes wegen Datendiebstahls bekommen (nein, es ist keine Phishing-Mail 😉 … der Diebstahl muss vor dem 21.5. passiert sein, da bemerkt wurde, dass ich nichts unternehmen müsste, wenn ich mein Passwort nach diesem Datum bereits geändert hätte.

  19. 2FA nützt überhaupt nichts, wenn die Hacker Logindaten und andere Daten abgreifen können…

  20. @lewumpy ebay ist um den 20.05. herum gehackt worden, bzw. hat es um dieses Datum herum zugegeben. Das ging aber bereits damals groß durch alle Medien und man wurde danach bereits mehrfach ausfgefordert, Passwörter zu ändern.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.