01805882280 info@jokotten.com

Die Sicherheitsexperten von Hold Security haben „das bislang größte bekannte Datenleck“ aufgespürt. Insgesamt ca. 1,2 Mrd. Passwörter sind durch offene Websites kompromittiert.

Milliarden Internet – Passwörter gehackt

Das US-amerikanische Unternehmen berichtet, dass dabei von Cyber-Kriminellen insgesamt rekordverdächtige 1,2 Mrd. Passwörter und User-Namen sowie mehr als 500 Mio. E-Mail-Adressen gestohlen worden sein. Die illegal entwendeten Informationen stammen von über 420.000 „verwundbaren“ (vulnerable) Webseiten, darunter viele der großen, namhaften Konzerne aus den unterschiedlichsten Branchen. Als Täter wurde eine Hackergruppe ermittelt, die unter dem Namen „CyberVor“ zusammengefasst wird und über in Russland stehende Server ein Botnetz betreiben soll.

Hacker stehlen Passwörter

„Ob Sie ein Computerexperte oder ein Technikfeind sind – wenn Sie persönliche Daten irgendwo im World Wide Web liegen haben, könnten Sie auch von diesem Datenleck betroffen sein“, stellt der vorgelegte Bericht von Hold Security fest. Die Security-Firma, die 2013 bereits Datenlecks bei Adobe und Target aufgedeckt hat, hat über sieben Monate gebraucht, um die näheren Umstände und Ausmaße der aktuellen Lücke zu erforschen. „Wir konnten eine russische Cyber-Gang ausfindig machen, die gegenwärtig die größte Menge von gestohlenen Daten im Besitz hat“, erklärt das Unternehmen. Diese hatte bislang keinen Namen, weshalb man sie einfach „CyberVor“ getauft habe.

Das Vorgehen der Hackergruppe wird so beschrieben: „Die Gruppe hat zunächst ganze Datenbanken mit gestohlenen Anmeldeinformationen von Hacker-Kollegen auf dem Schwarzmarkt erworben“, schildert Hold Security. Mithilfe dieser Datenbanken sind dann Angriffe auf E-Mail-Provider, soziale Netzwerke und andere Webseiten durchgeführt worden, um entweder Spam zu verbreiten oder versteckte Schadprogramme auf den Rechnern der Benutzer zu installieren.

WordPress sicher wie Fort Knox

Bots, Spam und Betrug

Ein großer Teil des Datendiebstahls sei über Botnetze erfolgt, betont die US-Firma. Diese wurden vor allem eingesetzt, um mehr als 400.000 Webseiten zu identifizieren, die anfällig für Cyber-Angriffe sind. „Botnetze treiben seit längerer Zeit ihr Unwesen im Netz“, erklärt Virenanalyst und Sicherheitsexperte Martin Penzes gegenüber pressetext. Die Computerschädlinge, die die Rechner der User kapern und in „Zombies“ verwandeln, sind bei Kriminellen deshalb sehr beliebt, weil sie „ein großartiges Geschäft“ darstellen. „Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren“, so Penzes.

So genau wie Hold Security über die Vorgehensweise der Hacker Bescheid weiß, so zurückhaltend ist das Unternehmen mit konkreten Namen von betroffenen Webseiten und Firmen. „Unter den hunderttausenden betroffenen Seiten befinden sich neben vielen kleinen und persönlichen Webseiten auch zahlreiche führende Namen aus so gut wie jeder Branche rund um die Welt“, lassen die Experten lediglich wissen. Ihre Verschwiegenheit begründen sie mit Geheimhaltungsvereinbarungen, die mit den Opfern des aktuellen Mega-Hacks getroffen worden sein sollen. Diese wurden aber bereits kontaktiert und über die Schwachstellen auf ihren Internetauftritten hingewiesen, stellt Hold Security klar.

 

Profile