merken

Die Diebe aus Nowosibirsk

Russische Hacker haben über eine Milliarde Login-Daten erbeutet. Geld mit dem Diebstahl wollen aber andere machen.

© Getty Images/Blend Images

An Horror-Meldungen über Datendiebstähle sind Internet-Anwender inzwischen gewöhnt. Der aktuelle Fall aus Russland mit 1,2 Milliarden gestohlener Datensätze sprengt aber alle Grenzen.

Wer ist betroffen?

Das ist noch unklar. Die Entdecker-Firma Hold Security erklärte, die geklauten Datensätze stammten von großen wie auch kleinen Webseiten. Welche Web-Dienste das sind, wollte die Firma gegenüber der US-Zeitung „New York Times“ nicht sagen. Angesichts der riesigen Zahl der Datensätze sollte jeder Internetnutzer davon ausgehen, dass er betroffen ist. Die meisten der betroffenen Webseiten seien noch immer für weitere Attacken anfällig.

Gesundheit und Wellness
Gesundheit und Wellness auf sächsische.de
Gesundheit und Wellness auf sächsische.de

Immer gerne informiert? Nützliche Informationen und Wissenswertes rund um das Thema Gesundheit und Wellness haben wir in unserer Themenwelt zusammengefasst.

Wie wurde der Datenklau entdeckt?

Die Firma Hold Security ging dem Fall monatelang nach. Sie hat auch schon andere größere Datendiebstähle aufgedeckt. Die Firma hat dabei ein klares Geschäftsinteresse: Sie verdient ihr Geld damit, Webseiten-Betreiber zu Sicherheitslücken zu beraten.

Prompt versucht Hold Security nun, mit dem Hinweis auf den Mega-Hack aus Russland für die eigenen Dienste zu werben und ebenfalls Kasse zu machen. Für eine Jahresgebühr von 120 Dollar bietet das Unternehmen den Betreibern von Websites einen Test an, bei dem sie feststellen können, ob sie auch betroffen sind. Den Netz-Nutzern will Hold Security in den kommenden 60 Tagen einen „Identity Protection Service“ anbieten. Wer eine Voranmeldung für den Abo-Dienst ausfüllt, soll auch erfahren, ob er von dem Datenklau betroffen ist.

Wer sind die Datendiebe?

Die Hacker sollen in einer kleinen Stadt nahe Nowosibirsk sitzen und dort auch ihre Server haben. Nach dem Bericht der „New York Times“ handelt es sich um weniger als ein Dutzend Männer im Alter von 20 bis 30 Jahren, die sich untereinander persönlich kennen. Im Jahr 2011 seien die Hacker erstmals als Spammer aufgetreten, seit gut einem Jahr gehe die Gruppe aber aggressiver vor. Da auch russische Firmen und Institutionen zu den Opfern der Attacken gehören, wird eine Verbindung zum russischen Staat nicht vermutet.

Wie kamen die Hacker an die Daten?

Nach Darstellung von Hold Security gingen die Hacker in mehreren Schritten vor. Und der Clou: Sie überließen die eigentliche Massenarbeit den Nutzern der betroffenen Internetseiten. Und so ging es: Die Hacker nutzten ein sogenanntes Botnet, ein Netzwerk von Computern, die mit Schadsoftware infiziert waren, für eine Art Lagebild. Wenn ein Nutzer eines solchen Computers eine Webseite ansteuerte, prüfte die Software, ob die Seite gegen eine bestimmte Angriffstechnik geschützt war. „Das Botnet hat den wahrscheinlich größten Sicherheitscheck durchgeführt“, erklärte Hold Security. Entdeckten die Kriminellen eine Sicherheitslücke, drangen sie ein und stahlen Profil-Namen, Mail-Adressen und Passwörter.

Was machen Kriminelle mit den Daten?

In diesem Fall nutzten sie die Einwahldaten den Angaben zufolge, um Spam-Nachrichten zu versenden. Gestohlene Passwörter und Account-Daten werden allerdings auf dem Schwarzmarkt verkauft, Fachleute sprechen von einem „täglichen Geschäft“. „Es gibt verschiedene Interessen bei den Hackern“, sagt Christoph Meinel, Direktor des Hasso-Plattner-Instituts in Potsdam. Einige wollten vor allem beweisen, dass sie in Systeme einbrechen können. Andere nutzen diese Daten, um in die Nutzerprofile einzubrechen und im Namen fremder Menschen Geld zu überweisen oder Einkäufe zu tätigen. Dabei hilft ihnen, dass viele Nutzer dieselbe Mail-Adresse und dasselbe Passwort für mehrere Profile verwenden. (dpa)