Gestern berichteten viele Medien – wir auch – über die russische Hackergruppe, die sich 1,2 Milliarden Passwörter „erarbeitet“ haben soll. Sicherheitsexperte Bruce Schneier zweifelt die ganze Geschichte an. In seinem Blog erklärt er, warum er es für unwahrscheinlich hält, dass die Story in dieser Form wahr ist. So sieht er zum Beispiel die fehlenden Details, etwa ob die Passwörter verschlüsselt oder unverschlüsselt vorliegen oder welche Seiten betroffen sind, als Anzeichen für eine Infragestellung. Auch wie die Gruppe an die Daten kam wurde nicht kommuniziert.
Was Bruce Schneier ebenfalls stutzig macht: er selbst hat noch nie etwas von Hold Security (die Firma, der die Daten angeblich vorliegt) gehört. Was ihn ebenfalls stört ist die Tatsache, dass Hold Security 120 Dollar pro Jahr verlangt, um zu prüfen, ob man selbst betroffen ist. Hold Security rechtfertigt dies als Aufwandsentschädigung, um den Betroffenen zu beweisen, dass man zur guten Seite gehöre, wenn man aktiv auf eventuell betroffene Firmen zugeht.
Die dritte Sache, die Schneier an der Story zweifeln lässt, ist der fehlende Schaden. Wenn eine russische Gruppe im Besitz von 1,2 Milliarden Datensätzen ist und man keinen Anstieg von Accountübernahmen, Kreditkartenbtrügereien oder anderweitige Schäden feststellt, zeigt dies seiner Ansicht nach nur, dass das Internet tatsächlich in gewisser Weise sicher zu sein scheint.