Russische Hackergruppe stiehlt 1,2 Milliarden Nutzerdaten von zahlreichen Webseiten

6. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Wieder einmal geht es um gestohlene Daten verschiedener Webseiten. Dieses Mal aber in unvorstellbarem Ausmaß. Russische Cyberkriminelle sollen nicht weniger als 1,2 Milliarden Logininformationen (Name + Passwort) und über 500 Millionen E-Mail-Adressen von über 420.000 Webseiten gestohlen haben. Entdeckt wurde dies von Hold Security, eine Firma, die auch direkten Kontakt zu der kleinen Gruppe hat. Hold Security ist nicht unbekannt, auch den Adobe Hack letztes Jahr deckte die Firma auf.

shutterstock_135704441-590x365

Hold Security nennt weder betroffene Nutzer, noch die betroffenen Webseiten, beruft sich hierbei auf NDAs und den Schutz vor weiteren Angriffen, da viele Seiten weiterhin angreifbar wären. Die New York Times hat die Daten von einer unabhängigen Person prüfen lassen, das Ergebnis bestätigt eine Echtheit der Daten. Ein weiterer Sicherheitsexperte sagt aus, dass mehrere große Firmen von dem Diebstahl betroffen sind und diese auch Bescheid wissen.

Insgesamt gibt es in den gestohlenen Daten 4,5 Milliarden Einträge, nach Bereinigung von Mehrfacheinträgen bleiben 1,2 Milliarden Datensätze übrig. Diese wiederum beinhalten 542 Millionen einzigartige E-Mail-Adressen. Selbst, wenn diese Daten nicht mehr völlig aktuell sind, bleibt sicher immer noch eine Größenordnung zurück, die bisher nicht erreicht wurde.

Da noch nicht bekannt ist, welche Webseiten betroffen sind und über welche Lücke die Hacker an die Daten kamen, kann man sich aktuell auch nicht wirklich schützen. Klar, eine Änderung der Logininformationen macht zumindest die Einträge der jetzigen Sammlung unbrauchbar, aber die Änderung könnte ebenso wieder abgegriffen werden.

Es wird sicher nicht lange dauern, bis es eine Flut an „Ändere Dein Passwort, wir wurden gehackt“-Mails in den Mailboxen der Nutzer ankommt. Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt. Eine 2-Faktor-Authentifizierung ist zwar schön und gut, für die Masse aber viel zu aufwändig, als dass sich das großflächig durchsetzen würde.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)



Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7066 Artikel geschrieben.

28 Kommentare

Alex 6. August 2014 um 09:37 Uhr

Eine Frage: Handelt es sich dabei um das Abgreifen von Loginnamen und Paswort durch Phishing oder wurden die Datensätze direkt von den betroffenen Webseiten „gestohlen“? Ich dachte immer, dass Passwörter auf einem Server verschlüsselt gespeichert werden (md5 etc.)

caschy 6. August 2014 um 09:37 Uhr

Dat Stockphoto! 😉 Jetzt warte ich mal wieder auf BSI-Meldungen….. @Alex: Ich schätze, das hat mit Heartbleed zu tun…

David 6. August 2014 um 09:46 Uhr

Vielleicht hat es auch einfach nur mit der derzeitgen Hetze gegen Fussland zu tun. Die Menschen wachen auf lassen sich nicht mehr blenden von unseren „ach so tollen Medien“ daher versucht man es mit allen Mitteln. Und da passt so ein größter Datenklau aller Zeiten ja perfekt ins Programm. Aber das ist nur meine Meinung jeder wie er möchte solange er immer schön die Augen offen hat.

David 6. August 2014 um 09:47 Uhr

Ups es soll natürlich Russland und nicht Fussland heißen ^^

Dustin Klein 6. August 2014 um 09:51 Uhr

„Ich dachte immer, dass Passwörter auf einem Server verschlüsselt gespeichert werden (md5 etc.)“ – Ja, so sollte es sein. Optimaler Weise mit SHA statt MD5 und dann noch mit einem Salt, damit der SHA nicht einfach mit einer Liste verglichen werden kann… Aber das machen (leider) längst nicht alle so, da es viele schlichtweg nicht wirklich interessiert 🙁

Fabian 6. August 2014 um 09:52 Uhr

Wie üblich „kommt“ nichts Gutes aus Osteuropa bzw. dem Osten. Diese Länder sollte man einfach vlm Netz nehmen…. 😉

Pooly 6. August 2014 um 09:59 Uhr

Finde ich schon etwas besorgniserregend, seit dem ich einen Passwortmanager nutze kann ich wenigstens etwas den worstcase eindämmen.
Frage ist nie was die vielen Millionen 0815 User machen – wahrscheinlich nichts.

Niranda 6. August 2014 um 10:09 Uhr

Immer diese Wessi-Kommentare sind sehr amüsant. Wenn sie dann in eine zuverlässige Sojus-Rakete steigen oder mit Zweirädern aus Suhl durch die Gegend knattern, sieht es dann ganz anders aus 😉

Mainboarder 6. August 2014 um 10:23 Uhr

Login und Passwort an sich sind schon ok, mit Passwortmanager oder einem gutem Passwortschema.

Aber die Firmen hashen und salzen die Passwörter meist nicht ausreichend. Es wird eher Zeit, dass das geschieht.

wilmaxt 6. August 2014 um 10:34 Uhr

Ach was, die Firma, die den Diebstahl der Passwörter aufgedeckt hat, bietet einen Service an, bei dem man prüfen kann, ob seine Passwörter kompromittiert sind. Für nur 120 $ pro Jahr. Sehr interessant!

Quelle: http://www.forbes.com/sites/ka.....dy-antics/

Leo 6. August 2014 um 10:35 Uhr

„Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt. Eine 2-Faktor-Authentifizierung ist zwar schön und gut, für die Masse aber viel zu aufwändig, als dass sich das großflächig durchsetzen würde.“

Tolle Aussage! Ist das hier nicht ein Blog mit technischem Hintergrund?

Wird auch echt langsam Zeit für selbst-fliegende, CO2 neutrale Autos und den Weltfrieden.

Namenlos, weil Cookies gelöscht... 6. August 2014 um 11:21 Uhr

@Fabian:
Wie üblich “kommt” nichts Gutes aus Osteuropa bzw. dem Osten. Diese Länder sollte man einfach vlm Netz nehmen….

Wenn Du sie vom Netz nehmen willst, kommen sie wieder rein, denn diese Menschen sind intelligent. Und das ist das gute daran 🙂

Ich empfinde es als wunderbar, das diese hilfreichen Menschen uns vor Augen halten, das es so einfach ist, Datenklau zu begehen und das es noch eine Menge zu lernen und zu verbessern gibt.

Is doch alles nur virtuell. Da passiert ja garnichts. Das Geld, was irgendwann mal verschwinden könnte, war ja sowieso nie da. Alles nur Aberglaube und Einbildung.
Und genau daran hängen so viele Menschen.

Es wurde Zeit, dass noch mehr in dieser Richtung geschieht, und so wie ich es einschätze, wird es immer weiter lustig weitergehen….

Da bauen die einen einen Turm und die anderen kippen ihn um. Dann bauen die einen einen Wall vor den Turm und der Wall wird untergraben und dann wird der Turm wieder umgekippt. Dann wird ein Elektrozaun um dem Wall mit dem Turm gebaut und die anderen stellen den Strom ab oder fliegen einfach über den Zaun und den Wall und auf den Turm. Und irgendwann und irgendwie geht es immer weiter. Spannende Geschichte und ich darf sie erleben. Toll! Es gibt so viel zu lernen und zu staunen auf dieser Welt.

jayphizzle 6. August 2014 um 11:38 Uhr

Ich denke das ganze ist nur heiße Luft.
Höchstens eine Sammlung aller Daten der letzten ‚Hacks‘.

Ist aber trotzdem eine gute Erinnerung mal wieder seine Passwörter zu ändern 😉

Jan (@jantede) 6. August 2014 um 11:49 Uhr

Krass, welche Ausmaße das annimmt. 1,2 Milliarden ist ’ne ganz schön dicke Zahl..

KeyserSoze 6. August 2014 um 12:34 Uhr

Leute glaubt doch nicht den ganzen Blödsinn,
ist doch alles nicht belegt was da so behauptet wird!
Die einzige Quelle ist ein Dienstleistungsunternehmen,
die auch direkt eine Lösung für zukünftige Szenarien anbietet 😉
Leider bekommt das Unternehmen weltweit kostenlose Werbung,
Artikel hierzu sollten wirklich nur dann veröffentlicht werden,
wenn alles sauber belegt ist und seriös erscheint, und nicht sowas…
Ist doch richtig lächerlich und plump gemacht
Da werden bestimmt reichlich Trittbrettfahrer aufspringen
und versuchen Kasse zu machen.

Herr Hauser 6. August 2014 um 12:34 Uhr

Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will

1,2 Milliarden Passwörter sollen Kriminelle erbeutet haben, warnt eine amerikanische Sicherheitsfirma. Welche Webseiten betroffen sind, verrät das Unternehmen allerdings nicht. Dafür ist ein kostenpflichtiger Service geplant.

http://www.spiegel.de/netzwelt.....84679.html

Tia Peopleman 6. August 2014 um 13:24 Uhr

Hmm, tja, nach der 29. Meldung, dass wahnsinnige Mengen von Zugangsdaten zu unbekannten Diensten von unbekannten Unternehmen auf unbekannte Weise „gestohlen“ wurde, reagiere ich persönlich irgendwie nicht mehr mit dem stundenlangen panischen Versuch des Änderns aller Passwörter auf den rund 1500 Seiten, auf denen ich mich in 24 Jahren Internet irgendwann mal registriert habe. Mag ja dämlich von mir sein, ein gewisser Abnutzungseffekt ist bei mir allerdings schon eingetreten.

lewumpy 6. August 2014 um 13:51 Uhr

Eines der „großen Unternehmen“ dürfte Ebay sein. Zumindest habe ich gestern eine Email von Ebay mit Aufforderung zur Änderung meines Passwortes wegen Datendiebstahls bekommen (nein, es ist keine Phishing-Mail 😉 … der Diebstahl muss vor dem 21.5. passiert sein, da bemerkt wurde, dass ich nichts unternehmen müsste, wenn ich mein Passwort nach diesem Datum bereits geändert hätte.

Andreas 6. August 2014 um 13:59 Uhr

2FA nützt überhaupt nichts, wenn die Hacker Logindaten und andere Daten abgreifen können…

Tia Peopleman 6. August 2014 um 14:05 Uhr

@lewumpy ebay ist um den 20.05. herum gehackt worden, bzw. hat es um dieses Datum herum zugegeben. Das ging aber bereits damals groß durch alle Medien und man wurde danach bereits mehrfach ausfgefordert, Passwörter zu ändern.

Lux 6. August 2014 um 14:21 Uhr

@Sascha: „Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt.“

Einverstanden. Und wie stellst Du Dir die vor?

shx 6. August 2014 um 15:40 Uhr

Bezüglich Zwei-Faktor-Authentifizierung:
Sofern das Passwort halbwegs sicher und ordentlich gesalzen ist, ist es ohnehin sicher. Je nachdem wie der zweite Faktor im Backend umgesetzt ist erhöht er den Aufwand auch nur im niedrigen polynominalen Bereich. Der zweite Faktor schützt vor Leuten die dir beim Passwort eingeben zuschauen – nicht vor Leuten die die entsprechende Datenbank klauen.
Wirklich wertvoll (aus Sicht des Ganoven) ist ohnehin eher der Rest des Datensatzes (echte Mails, Kreditkartendaten, Namen, Adressen, Telefonnummern), den man entweder weiterverkaufen kann – oder den Identitätsdiebstahl selber aufziehen kann.

@Tia Peopleman
eBay hat das gehackt worden sein Ende Mai zugegeben – wobei der Hack an sich wohl schon deutlich länger her ist, und auf Heartbleed beruhte. Böse Zungen behaupten eBay wollte den Vorfall totschweigen.

Christoph Zeller (@Jinchuuriiki) 6. August 2014 um 19:09 Uhr

Tut mir leid das sagen zu müssen: aber wem die 2-Faktor-Authentifizierung so kompliziert ist ja muss gehackt werden! Einfacher als das kurze Token einzugeben nach dem regulären Passwort geht es wirklich nicht.

doener 6. August 2014 um 19:41 Uhr

Langsam nervt dieser Putin -_-

Sean Köllewood 6. August 2014 um 21:39 Uhr

Was hat Putin damit zutun?




Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.