zur Navigation springen

Geklaute Passwörter : Mega-Datendiebstahl: Was Sie jetzt wissen müssen

vom

1,2 Milliarden Passwörter sind in der Hand russischer Hacker. Wie konnte das passieren? Und was kann ich jetzt zu meiner Sicherheit tun? Fragen und Antworten.

Um wie viele Datensätze handelt es sich?

Es handelt sich um insgesamt 4,5 Milliarden Datensätze. Es sind aber viele Doppelungen vorhanden. Darum bereinigt beträgt die Zahl der Datensätze immer noch gewaltige 1,2 Milliarden. Dieses Datensätze stammen angeblich von 420.000 Websites nicht nur in den USA, sondern weltweit.

Was für Daten sind das genau?

Es handelt sich um Kombinationen von Benutzername und Passwort. Der Benutzername ist oft eine E-Mail-Adresse. In den Daten befinden sich mehr als eine halbe Milliarde verschiedene Mailadressen. Mit der Kombination könnte man sich etwa bei Facebook oder Twitter im Namen eines anderen einloggen und so Identitätsdiebstahl begehen. Twitter ist übrigens der einzige Webdienst, der explizit namentlich genannt wird. Ansonsten ist völlig unbekannt, zu welchen Websites die Daten gehören. Angeblich haben die Datendiebe aber nicht zwischen großen und kleinen Websites unterschieden, sondern quer durch das Internet gestohlen.

Wie wurde der Datendiebstahl entdeckt?

Eine Sicherheitsfirma aus den USA namens Hold Security hat den Diebstahl nach eigenen Angaben selbst entdeckt. Veröffentlicht wurde er über die Website von Hold und durch einen Artikel der New York Times. Die Zeitung hat die Datenbank durch einen eigens beauftragten Experten prüfen lassen. Demnach sei sie authentisch. Hold war den Datendieben laut eigener Website mehrere Monate lang auf der Spur. Hold nennt die Bande „CyberVor“. Vor ist das russische Wort für Dieb. Wie Hold in den Besitz der Daten gekommen ist, ist nicht bekannt. Alex Holden, Chef von Hold, sprach gegenüber der New York Times von einer „Vertraulichkeitsvereinbarung“. Mit wem diese abgeschlossen wurde, bleibt offen. Hold hat bereits in der Vergangenheit Sicherheitslücken öffentlich bekannt gemacht, unter anderem beim Softwarehersteller Adobe.

Wer hat die Daten gestohlen?

Die von Hold „CyberVor“ genannte Gruppe stammt laut Alex Holden aus einer kleinen Stadt im südlichen Zentralrussland nahe der Grenze zu Kasachstan und der Mongolei. Es handele sich um ein Dutzend Männer zwischen 20 und 29 Jahren, die sich persönlich und nicht nur über das Internet kennen. „Innerhalb der Bande gibt es eine Arbeitsteilung“, sagte Holden Der New York Times: Die einen seien für das Programmieren zuständig, die anderen für den Datendiebstahl. „Es ist, wie man sich eine kleine Firma vorstellt. Jeder versucht, seinen Lebensunterhalt zu verdienen.“ Laut Alex Holden hält sich der Schaden bislang in Grenzen. Bislang seien die Passwörter lediglich etwa zum Versenden von Spam-Mails verwendet worden. Allerdings würden die Russen erwägen, die Daten zu verkaufen.

Wie wurden die Daten gestohlen?

Angeblich begann die Gruppe 2011 als Versender von Spam-E-Mails, damals noch mit gekauften Datensätzen. Anschließens seien sie zum eigenen Datenklau übergegangen. Dabei bedienten sie sich laut den Angaben gekaperter Rechner („Bot-Netze“), mit denen automatisiert Websites angesurft wurden. Stellt sich dabei eine Sicherheitslücke heraus, wurde die Website zunächst markiert und anschließend die Zugangsdaten gestohlen. Dabei nutzten die Hacker bekannte Schwächen bei der Datenbanksprach SQL aus. Unklar ist, ob die Passwörter den Dieben  verschlüsselt oder unverschlüsselt vorliegen. In der Regel werden sensible Informationen auf Servern verschlüsselt gespeichert. Dann könnten Kriminelle mit den Passwörtern nichts anfangen.

Was sind die Ungereimtheiten in diesem Fall?

Hold Security hat als kommerzielle Beratungsfirma ein Interesse daran, dass viele Menschen und Firmen Angst vor Gefahren aus dem Internet haben oder bekommen. Das US-Wirtschaftsmagazin Forbes wirft Hold vor, die Information, welche Websites betroffen sind, nur gegen Geld herauszurücken. Laut Forbes verschickte Hold E-Mails, die ein Abo für einen Gefahrenwarndienst für 120 Dollar pro Jahr bewerben. Inzwischen wurde die Summe angeblich nach unten korrigiert. Tatsächlich weigerte sich Alex Holden gegenüber der New York Times, Namen zu nennen. Er begründete das mit angeblichen Vertraulichkeitsvereinbarungen und ließ offen, mit wem er diese abgeschlossen habe. Außerdem sagte er der Zeitung, er habe eine generelle Zurückhaltung, Firmen zu benennen, die weiterhin angreifbar seien. Warum er die Firmen nicht vertraulich informiert, sagt er nicht. Offen bleiben auch weitere Fragen: Wenn Hold Security an die Datensätze gekommen sind, könnten es dann auch weiteren Dritten gelungen sein? Und: Wie groß ist eigentlich die Nähe zwischen Hold und "CyberVor".

Was kann ich für meine Sicherheit tun?

Generell gilt im Internet: Je größer der potenzielle Schaden ist, desto stärker muss der Passwortschutz sein. Manche Seiten verlangen eine Anmeldung lediglich, um an Mailadressen ihrer Nutzer zu kommen. Für solche Dienste können Passwörter auch mehrfach verwendet werden. Sobald Identitätsklau möglich ist (soziale Netzwerke oder Mailkonten), sollten Passwörter nicht mehr doppelt verwendet werden und aus einer Kombination von Buchstaben, Zahlen und Zeichen bestehen. Immer da, wo finanzielle Transaktionen möglich sind, sollten nur solche Dienste genutzt werden, die neben Benutzername und Passwort ein weiteres Sicherheitsmerkmal verwenden, etwa eine Transaktionsnummer (TAN) oder einen Sicherheitscode, der per SMS verschickt wird. Da bieten nahezu alle Banken und auch Firmen wie Google. Außerdem sollten Finanztransaktionen auf Rechnern mit Windows-Betriebssystem vermieden werden. Rechner mit Apples MacOS oder mit dem kostenlosen Betriebssystem Linux (etwa in der benutzerfreundlichen Variante Ubuntu) sind ungleich sicherer vor Angriffen.

Wie konkret ist die Bedrohungslage hierzulande?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt recht unumwunden zu: Wir wissen es auch nicht. Es werde "mit Hochdruck" geprüft, ob deutsche Internetanbieter betroffen sind. "Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden", heißt es in einer Presemitteilung des BSI. Experten gehen davon aus, dass weltweit rund zwei Milliarden Menschen das Internet nutzen. Das BSI verweist auf seine Empfehlungen zum sicheren Surfen im Internet.

 
zur Startseite

von
erstellt am 06.Aug.2014 | 14:02 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen