Boorberg Verlag

Datenklau: 1,2 Milliarden Datensätze erbeutet

06.08.2014

Eine Bande von Cyber-Kriminellen aus Russland hat 1,2 Milliarden Kombinationen aus Benutzernamen und Passwörtern erbeutet. Nach Informationen der amerikanischen Firma Hold Security hat die Hackerbande, mithilfe von mit Viren gekaperten Rechnern, sogenannten „Boots“, Webseiten mit angreifbaren Datenbanken ausfindig gemacht und die sich darin befindlichen Datensätze entwendet.

Ziel der Bande war es, so Hold, mit den erbeuteten Zugangsdaten über gekaperte E-Mail-Postfächer und Social-Media-Profile, gefährliche Spam-Mails zu versenden, um dadurch laufend neue Datenbanken zu plündern und die Datensätze zu verkaufen. Laut Hold wurden insgesamt 420.000 Webseiten angegriffen.

Erfolg hatte die Bande mit ihrer Methode, da viele Internetanbieter noch immer große Sicherheitslecks bei der Server- und Datenbank-Software aufweisen.

Um an die gespeicherten Daten zu gelangen, sind  nicht einmal besondere Computerkenntnisse erforderlich. Die nötige Software ist leicht über dubiose Anbieter im Internet erhältlich.

Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts, hält es zwar für unwahrscheinlich, dass die erbeuteten Datensätze alle von der russischen Hackerbande stammen sollen. Die große Menge  der aufgefundenen Daten zeigt jedoch, wie intensiv das Internet für den Datenklau genutzt wird.

Anbieter von Internetseiten sollten daher ihre Datenbanken auf Sicherheitslücken untersuchen und ihre Angreifbarkeit ggf. durch IT-Sicherheitsexperten überprüfen lassen. 

Nachtrag: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) prüft derzeit, gemeinsam mit den zuständigen deutschen und amerikanischen Behörden, inwieweit deutsche Internet-Nutzer und –Anbieter von dem Fall betroffen sind (Das Geschäft mit der Angst, FAZ vom 07.08.2014).

Quellen

Angriff aus dem Netz, von Helmut Martin-Jung, Süddeutsche.de vom 06.08.2014

Autor: Bückmann, Anna Kristina

Anlass: Hackerbande erbeutet Datensätze

Eine Bande von Cyber-Kriminellen aus Russland hat 1,2 Milliarden Kombinationen aus Benutzernamen und Passwörtern erplündert. Nach Angaben der amerikanischen Firma Hold Security hatte die Hackerbande das Ziel, mit den erbeuteten Zugangsdaten gefährliche Spam-Mails zu versenden, um so laufend neue Datenbanken zu plündern und die Datensätze zu verkaufen.

Sachbereich: A1 Aktuelles und Grundlagen - Sicherheit im Wandel der Gesellschaft

Schlagwörter: Datensätze, Passwörter, Benutzernamen, Hord Security, IT-Sicherheitsexperten, Hackerbande, Hacker


-